حفره امنیتی میل‌سرور اگزیم (Exim)

میل سرور اگزیم یکی از محبوب‌ترین میل سرورهایی است که می‌توانید در هاست یا سرورهای متنوع نسبت کنید. این ایمیل سرور قدرت بالایی در انتقال داده‌ها داشته و ایمنی آن نیز تأیید شده است. اما نکته‌ای که دررابطه‌با اگزیم وجود دارد این است که این سیستم دارای یک حفره امنیتی است. درست است که این میل سرور طرف‌داران زیادی دارد؛ اما به‌تازگی حفره‌ای امنیتی با شناسه CVE-2018-6789 در آن شناسایی شده که امکان اجرای کدهای مخرب از راه دور را می‌دهد.

به‌وسیله این حفره امنیتی می‌توانید هکر می‌تواند خرابکاری‌هایی را در سیستم شما انجام داده و سپس به سیستم میل شما نفوذ می‌کند. برای این که بتوانید این حفره امنیتی را از بین ببرید باید به طور کامل با آن آشنا شده و روش‌هایی که را برای مقابله با آن بررسی کنید. همراه ما باشید تا در ادامه به طور کامل این موضوع را توضیح دهیم.

دلیل به‌وجودآمدن حفره امنیتی در میل سرور اگزیم

اولین چیزی که باید برای آشنایی با حفره CVE-2018-6789 بررسی کنیم دلایل به‌وجودآمدن آن هستند. این باگ در سیستم کدگذاری Base64 اگزیم وجود داشته و بیش از 400 هزار سرور را به خطر انداخته است. این حفره در نسخه 4.90.1 برطرف شده است.

به عبارت دیگر شما می‌توانید به‌راحتی با به‌روزرسانی این میل سرور به‌راحتی مشکل را حل کرده و از سرور خود در برابر مشکلات جلوگیری کنید. این حفره در 5 فوریه 2018 شناسایی شده و 5 روز بعد یعنی 10 فوریه به نسخه Patch آن منتشر شد.

 ارتقای Exim در دایرکت ادمین

برای این که بتوانید سرور خود را در برابر آسیب‌های این باگ امنیتی مقاوم کرده و از این حفره پیشگیری کنید باید میل سرور اگزیم خود را ارتقا دهید. درصورتی‌که CustomBuild 2.0 روی سرور شما نصب نبوده و نسخه 1 آن روی سرور وجود دارد باید آن را ارتقا دهید. می‌توانید برای این کار از دستورات زیر کمک بگیرید:

cd /usr/local/directadmin/custombuild

./build version

سپس باید نسخه اگزیم خود را نیز ارتقا دهید و برای این کار دستورات زیر را وارد کنید:

cd /usr/local/directadmin/custombuild

./build update

./build set exim yes

./build exim

در انتها نیز می‌توانید با استفاده از دستور زیر نسخه اگزیم خود را بررسی کنید:

exim -bV | head -1

نکته‌ای درمورد میل سرور اگزیم

میل سرور اگزیم از محبوب‌ترین و پراستفاده‌ترین میل سرورهایی است که می‌توانید در سرور خود از آن استفاده کنید. به همین دلیل همیشه خطرات زیادی این میل سرور را تهدید می‌کنند. برای این که بتوانید به طور کامل امنیت داده‌ها در سرور خود را تأمین کنید باید میل سرور اگزیم را همیشه به‌روز نگه دارید. در صورت رخ‌دادن مشکلاتی این‌چنینی و تشخیص حفره‌های امنیتی ما در تیم فاماسرور به‌سرعت اطلاعیه‌ها و مقالات آموزشی را منتشر می‌کنیم تا بتوانید مشکلات امنیتی را رفع کنید.

سخن پایانی

میل سروری که تقریباً هر کسی برای انتقال پیغام‌های مختلف بین سرورها از آن استفاده می‌کند میل سرور اگزیم است. Exim طرف‌داران زیادی داشته و سالانه به‌روزرسانی‌های زیادی برای آن منتشر می‌شود. بااین‌حال همیشه امکان دارد که در سیستم‌های این‌چنینی باگ‌ها و حفره‌های امنیتی به وجود بیاید.

چنین باگ‌هایی می‌توانند امنیت اطلاعات کاربران را به خطر بیندازند. یکی از مهم‌ترین حفره‌های امنیتی میل سرور اگزیم را در این مقاله برای شما بررسی کردیم و دیدیم که چگونه می‌توانید آن را در کمترین زمان ممکن برطرف کنید.