مقابله با حفره امنیتی جدید اگزیم

پچ منتشر شده امروز Exim برای رفع اشکال ‘give me root’ در این میل سرور منتشر شد، با نصب آپدیت جدید برای exim از ربوده شدن اطلاعات صندوق های پستی خود پیشگیری کنید.
استفاده گسترده از نرم افزار ایمیل سرور Exim منجر به انتشار patch برای بستن حفره امنیتی ارائه شده است. که این نقص می تواند دسترسی root را روی ماشین نصب شده بدهد که مورد سو استفاده هکرها قرار می گیرد.

این اشتباه برنامه نویسی می تواند مورد سواستفاده روی شبکه ، سرورهای اینترنت یا کاربران logged-in شده برای اجرای دستورات آسیب پذیر نصب ، دزدی و دستکاری داده ها ، نصب spywear و…. بشود.

آسیب پذیری جدید اگزیم

این آسیب پذیری که در “CVE-2019-15846” تعیین شده بود ، جزییات این باگ همراه با نصب به روزرسانی برای رفع این ضعف امنیتی امروز ساعت ۱۰ صبح پخش می شود.برای اینکه از حملات اجرای کد از راه دور در امان باشید ،اطمینان حاصل کنید که ویرایش ۴٫۹۲٫۲ یا بالاتر را اجرا می کنید یا از منیع ساخته شده (built) و یا بدست آمده از package manager سیستم عامل باشد.
برای کسانی که با این نرم افزار ناآشنا هستند ، Exim یک عامل انتقال پیام(message transfer agent) متن باز (open source) است که دز بسیاری از سیستم های لینوکسی و یونیکسی مورد استفاده قرار میگیرد. صحبت ما راجع به دست کم میلیون ها سرور که ایمیل ها را ارسال و دریافت می کنند است.

Heiko Schlitterman

Heiko Schlitterman یکی از توسعه دهندگان که وظیفه مراقبت از Exim را دارد گفته این آسیب پذیری بحرانی توسط او و دیگر پشتیبان های در سوم سپتامبر گزارش شده است. روز بعد اخطار از طریق لیست های پستی ارسال شد، که یک آپدیت جدید منتشر خواهد شد. در ۶ ام سپتامبر به عنوان بخشی از یک افشای هماهنگ (coordinated disclosure) ، زمان کافی به پشتیبان ها و توزیع ها لینوکس داده شده تا توسعه،تست و پچ ها را انجام دهند.

Schlitterman

Schlitterman گفته : اگرچه هنوز هیچ نشانه ای از کد های مخرب وجود ندارد اما برخی bare-bones ها اثباتی بر هدف گزاری روی حفره های موجود است ، بنابراین، ادمین ها و کاربران با نصب و تست آپدیت های امروزبر روی ماشین های مربوطه ای که مدیریت می کنند توصیه می کنیم.

Schlitterman

Schlitterman در یک پست فهرست پستی امنیتی نوشت : یک هکر محلی (local) یا راه دور(remote) می تواند برنامه ها را با دسترسی root اجرا کند . در حال حاضر هیچ کد مخربی شناخته شده ای وجود ندارد ، اما یک نمونه اولیه [proof of concept]وجود دارد.
اولین پچ بروزرسانی مهم برای Exim ماه ژانویه هنگامی که نسخه ۴٫۹۲٫۱ ایجاد شد منتشر شد.دراین بروز رسانی همچنین به اشکال اجرای کد از راه دور نرم افزار نیز پرداخته ، گرچه استفاده از آن بستگی به پیکربندی و نصب دارد.

یک ماه پیش از آن که تیم Exim و infosec biz Qualys هشدار نقص نرم افزار را در فوریه گزارش کند مشخص شد که مشکل خیلی جدی تر از آن چیزی بوده که تصور می کردند.همان طور که انتظار می رفت تیم Exim با انتشار پچ های برای CVE-2019-15846 کاهش داد. در صورت وجود باگ در اگر در نصب Exim شما کانکشن های TLS را پذیرفته باشد احتمال وقوع ممکن است.

رفع مشکل در  دایرکت ادمین

cd /usr/local/directadmin/custombuild

./build update

./build set eximconf_release 4.4

./build set eximconf yes

./build update

./build exim_conf