برطرف شدن یک رخنه بسیار حیاتی در نرم افزار Exim

روز جمعه، توسعه دهندگان نرم افزار محبوب سرور پست الکترونیکی Exim، به منظور برطرف کردن یک آسیب پذیری حیاتی، یک به روز رسانی فوری را منتشر کرده اند. این آسیب پذیری می تواند به مهاجمان اجازه دهد تا کدهای مخرب را بر روی سیستم عامل سرور اجرا نمایند.
این آسیب پذیری در کدی که مسئول اجرای تایید DKIM است قرار دارد.DKIM  ویژگی است که با نصب Exim به طور پیش فرض فعال می شود.
 Exim توسعه دهنده، Phil Pennock اظهار داشت:آسیب پذیری اصلاح شده یک سرریز بافر مبتنی بر heap است و می تواند توسط هر فردی که از یک نام دامنه، پست الکترونیکی ارسال می کند مورد سوء استفاده قرار بگیرد. او گفت: این یک به روز رسانی، امنیتی است و یک رخنه اجرای کد از راه دور بسیار حیاتی را در Exim نسخه های بین ۴٫۷۰ تا ۴٫۸۰ را برطرف می کند. این رخنه در رده امنیتی “بسیار حیاتی” قرار دارد و در بازبینی داخلی از کد مربوط به DKIM شناسایی شده است.
Exim یکی از معروف ترین سرویس های انتقال پست الکترونیکی است. این نرم افزار به طور پیش فرض در Debian Linux و سایر لینوکس های مبتنی بر Debian مانند Ubuntu نصب می شود. هم چنین  به طور معمول همراه با نرم افزارهای معروف Mailman و سیستم عامل مدیریت سرور میزبان cPanel Web مورد استفاده قرار می گیرد.
در حال حاضر بسیاری از تولید کنندگان لینوکس بسته های به روز رسانی Exim را از طریق منابع مربوطه منتشر کرده اند و به کاربران توصیه می شود تا این به روز رسانی ها را اعمال نمایند.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*