مجله بانک برند

دنبال چیزی می گردی؟

مجله بانک برند

آخرین پست‌ها

مقابله با حفره امنیتی جدید اگزیم

فهرست مطالب

0
(0)

پچ منتشر شده امروز Exim برای رفع اشکال ‘give me root’ در این میل سرور منتشر شد، با نصب آپدیت

جدید برای exim از ربوده شدن اطلاعات صندوق های پستی خود پیشگیری کنید. استفاده گسترده از نرم افزار

ایمیل سرور Exim منجر به انتشار patch برای بستن حفره امنیتی ارائه شده است. که این نقص می تواند

دسترسی root را روی ماشین نصب شده بدهد که مورد سو استفاده هکرها قرار می گیرد.

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت کلیک کنید.

این اشتباه برنامه نویسی می تواند مورد سواستفاده روی شبکه ، سرورهای اینترنت یا کاربران logged-in شده

برای اجرای دستورات آسیب پذیر نصب ، دزدی و دستکاری داده ها ، نصب spywear و…. بشود.

آسیب پذیری جدید اگزیم

این آسیب پذیری که در “CVE-2019-15846” تعیین شده بود ، جزییات این باگ همراه با نصب به روزرسانی

برای رفع این ضعف امنیتی امروز منتشر میشود. برای اینکه از حملات اجرای کد از راه دور در امان باشید ،اطمینان

حاصل کنید که ویرایش 4.92.2 یا بالاتر را اجرا می کنید یا از منیع ساخته شده (built) و یا بدست آمده

از package manager سیستم عامل باشد. برای کسانی که با این نرم افزار ناآشنا هستند ، Exim یک عامل

انتقال پیام(message transfer agent) متن باز (open source) است که در بسیاری از سیستم های لینوکسی

و یونیکسی مورد استفاده قرار میگیرد. صحبت ما راجع به دست کم میلیون ها سرور که ایمیل ها را ارسال و دریافت می کنند است.

می‌خوام بخونم  نکات مهم در هنگام عقد قرارداد طراحی وب سایت

Heiko Schlitterman

Heiko Schlitterman یکی از توسعه دهندگان که وظیفه مراقبت از Exim را دارد گفته این آسیب پذیری

بحرانی توسط او و دیگر پشتیبان های در سوم سپتامبر گزارش شده است. روز بعد اخطار از طریق لیست های

پستی ارسال شد، که یک آپدیت جدید منتشر خواهد شد. در 6 ام سپتامبر به عنوان بخشی از یک افشای

هماهنگ (coordinated disclosure) ، زمان کافی به پشتیبان ها و توزیع ها لینوکس داده شده تا توسعه،تست و پچ ها را انجام دهند.

Schlitterman

Schlitterman گفته : اگرچه هنوز هیچ نشانه ای از کد های مخرب وجود ندارد اما برخی bare-bones ها اثباتی

بر هدف گذاری روی حفره های موجود است ، بنابراین، ادمین ها و کاربران با نصب و تست آپدیت های امروز بر

روی ماشین های مربوطه ای که مدیریت می کنند توصیه می کنیم.

Schlitterman

Schlitterman در یک پست فهرست امنیتی نوشت : یک هکر محلی (local) یا راه دور(remote) می تواند برنامه ها

را با دسترسی root اجرا کند . در حال حاضر هیچ کد مخربی شناخته شده ای وجود ندارد ، اما یک نمونه

اولیه [proof of concept]وجود دارد. اولین پچ بروزرسانی مهم برای Exim ماه ژانویه هنگامی که نسخه 4.92.1 ایجاد

شد منتشر شد.دراین بروز رسانی همچنین به اشکال اجرای کد از راه دور نرم افزار نیز پرداخته ، گرچه استفاده از آن

بستگی به پیکربندی و نصب دارد.

یک ماه پیش از آن که تیم Exim و infosec biz Qualys هشدار نقص نرم افزار را در فوریه گزارش کند مشخص شد

که مشکل خیلی جدی تر از آن چیزی بوده که تصور می کردند.همان طور که انتظار می رفت تیم Exim با انتشار

می‌خوام بخونم  تست سرعت (Speedtest) در سرور مجازی ترید VPS

پچ های برای CVE-2019-15846 کاهش داد. در صورت وجود باگ در اگر در نصب Exim شما کانکشن های

TLS را پذیرفته باشد احتمال وقوع ممکن است.

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت کلیک کنید.

این مقاله براتون مفید بود؟

لطفا روی ستاره کلیک کنید و امتیاز بدید!

امتیاز این مقاله: 0 / 5. تعداد امتیازها: 0

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین پست ها
آستون مارتین ونکوئیش ۲۰۲۴ معرفی شد!

آستون مارتین ونکوئیش ۲۰۲۴ معرفی شد!

آستون مارتین ونکوئیش ۲۰۲۴، اوج هنر و قدرت در یک خودرو وقتی نام آستون مارتین

vista
به سپتامبر 14, 2024
بررسی هیوندای کونا ۲۰۲۴ کرمان موتور

بررسی هیوندای کونا ۲۰۲۴ کرمان موتور

هیوندای کونا 2024 یکی از جذاب‌ترین و پرطرفدارترین کراس ‌اوورهای شهری است که با طراحی

vista
به سپتامبر 6, 2024
فیزیوتراپی چیست؟ | همه چیز درباره فیزیوتراپی

فیزیوتراپی چیست؟ | همه چیز درباره فیزیوتراپی

فیزیوتراپی، علمی است که در آن قدرت حرکت و بازتوانی جسمانی به دنیای بیماران باز

vista
به سپتامبر 3, 2024
سوزوکی ویتارا و هیوندای توسان – بررسی و مقایسه سوزوکی ویتارا و هیوندای توسان

سوزوکی ویتارا و هیوندای توسان – بررسی و مقایسه سوزوکی ویتارا و هیوندای توسان

در بازار خودروهای شاسی‌بلند سایز کوچک، دو نام برجسته به چشم می‌خورند: سوزوکی ویتارا و

vista
به می 21, 2024
پیمایش به بالا