نویسنده: fema co
10 فوریه 2024
0 33
حفره امنیتی میل‌سرور اگزیم (Exim)

حفره امنیتی میل‌سرور اگزیم (Exim)

میل سرور اگزیم یکی از محبوب‌ترین میل سرورهایی است که می‌توانید در هاست یا سرورهای متنوع نسبت کنید. این ایمیل سرور قدرت بالایی در انتقال داده‌ها داشته و ایمنی آن نیز تأیید شده است. اما نکته‌ای که دررابطه‌با اگزیم وجود دارد این است که این سیستم دارای یک حفره امنیتی است. درست است که این میل سرور طرف‌داران زیادی دارد؛ اما به‌تازگی حفره‌ای امنیتی با شناسه CVE-2018-6789 در آن شناسایی شده که امکان اجرای کدهای مخرب از راه دور را می‌دهد.

به‌وسیله این حفره امنیتی می‌توانید هکر می‌تواند خرابکاری‌هایی را در سیستم شما انجام داده و سپس به سیستم میل شما نفوذ می‌کند. برای این که بتوانید این حفره امنیتی را از بین ببرید باید به طور کامل با آن آشنا شده و روش‌هایی که را برای مقابله با آن بررسی کنید. همراه ما باشید تا در ادامه به طور کامل این موضوع را توضیح دهیم.

دلیل به‌وجودآمدن حفره امنیتی در میل سرور اگزیم

اولین چیزی که باید برای آشنایی با حفره CVE-2018-6789 بررسی کنیم دلایل به‌وجودآمدن آن هستند. این باگ در سیستم کدگذاری Base64 اگزیم وجود داشته و بیش از 400 هزار سرور را به خطر انداخته است. این حفره در نسخه 4.90.1 برطرف شده است.

به عبارت دیگر شما می‌توانید به‌راحتی با به‌روزرسانی این میل سرور به‌راحتی مشکل را حل کرده و از سرور خود در برابر مشکلات جلوگیری کنید. این حفره در 5 فوریه 2018 شناسایی شده و 5 روز بعد یعنی 10 فوریه به نسخه Patch آن منتشر شد.

 ارتقای Exim در دایرکت ادمین

برای این که بتوانید سرور خود را در برابر آسیب‌های این باگ امنیتی مقاوم کرده و از این حفره پیشگیری کنید باید میل سرور اگزیم خود را ارتقا دهید. درصورتی‌که CustomBuild 2.0 روی سرور شما نصب نبوده و نسخه 1 آن روی سرور وجود دارد باید آن را ارتقا دهید. می‌توانید برای این کار از دستورات زیر کمک بگیرید:

cd /usr/local/directadmin/custombuild

./build version

سپس باید نسخه اگزیم خود را نیز ارتقا دهید و برای این کار دستورات زیر را وارد کنید:

cd /usr/local/directadmin/custombuild

./build update

./build set exim yes

./build exim

در انتها نیز می‌توانید با استفاده از دستور زیر نسخه اگزیم خود را بررسی کنید:

exim -bV | head -1

نکته‌ای درمورد میل سرور اگزیم

میل سرور اگزیم از محبوب‌ترین و پراستفاده‌ترین میل سرورهایی است که می‌توانید در سرور خود از آن استفاده کنید. به همین دلیل همیشه خطرات زیادی این میل سرور را تهدید می‌کنند. برای این که بتوانید به طور کامل امنیت داده‌ها در سرور خود را تأمین کنید باید میل سرور اگزیم را همیشه به‌روز نگه دارید. در صورت رخ‌دادن مشکلاتی این‌چنینی و تشخیص حفره‌های امنیتی ما در تیم فاماسرور به‌سرعت اطلاعیه‌ها و مقالات آموزشی را منتشر می‌کنیم تا بتوانید مشکلات امنیتی را رفع کنید.

سخن پایانی

میل سروری که تقریباً هر کسی برای انتقال پیغام‌های مختلف بین سرورها از آن استفاده می‌کند میل سرور اگزیم است. Exim طرف‌داران زیادی داشته و سالانه به‌روزرسانی‌های زیادی برای آن منتشر می‌شود. بااین‌حال همیشه امکان دارد که در سیستم‌های این‌چنینی باگ‌ها و حفره‌های امنیتی به وجود بیاید.

چنین باگ‌هایی می‌توانند امنیت اطلاعات کاربران را به خطر بیندازند. یکی از مهم‌ترین حفره‌های امنیتی میل سرور اگزیم را در این مقاله برای شما بررسی کردیم و دیدیم که چگونه می‌توانید آن را در کمترین زمان ممکن برطرف کنید.

اشتراک گذاری

اگزیم چیست؟

یکی از بهترین میل سرورهای قدرتمند که شرکت‌ها و سرویس‌های مختلفی از آن بهره می‌برند میل سرور اگزیم است. این میل سرور پرطرف‌دارترین سیستم انتقال پیغام بین سرورها است.

آیا حفره امنیتی در اگزیم وجود دارد؟

در سال 2018 شرکت توسعه دهنده این میل سرور متوجه یک باگ امنیتی شد که با استفاده از آن دسترسی و نفوذ به سیستم کاربران ممکن می‌شد. اما 5 روز بعد از شناسایی باگ، اگزیم با یک آپدیت مشکل را برطرف کرد.

چگونه می‌توان اگزیم را ارتقا داد؟

می‌توانید با استفاده از دستورات مخصوصی به‌راحتی اگزیم را ارتقا داده و نگران به‌خطرافتادن داده‌های خود نباشید.

منابع:

فاماسرور

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست دانلود

    هاست دانلود

    هاست های دانلود فاماسرور میزبانی شده در دیتاسنتر های لول 1 ایران میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.