رخنه حیاتی در نرم افزار Exim

 
توسعه دهندگان نرم افزار محبوب سرور پست الكترونیكی Exim، یك به روز رسانی فوری به منظور برطرف كردن یك آسیب پذیری حیاتی منتشر كرده اند.
روز جمعه، توسعه دهندگان نرم افزار محبوب سرور پست الكترونیكی Exim، یك به روز رسانی فوری به منظور برطرف كردن یك آسیب پذیری حیاتی منتشر كرده اند. این آسیب پذیری می تواند به مهاجمان اجازه دهد تا كدهای مخرب را بر روی سیستم عامل سرور اجرا نمایند.
این آسیب پذیری در كدی كه مسئول اجرای تایید DKIM است قرار دارد.DKIM ویژگی است كه با نصب Exim به طور پیش فرض فعال می شود.
Exim توسعه دهنده، Phil Pennock اظهار داشت:آسیب پذیری اصلاح شده یك سرریز بافر مبتنی بر heap است و می تواند توسط هر فردی كه از یك نام دامنه، پست الكترونیكی ارسال می كند مورد سوء استفاده قرار بگیرد. او گفت: این یك به روز رسانی، امنیتی است و یك رخنه اجرای كد از راه دور بسیار حیاتی را در Exim نسخه های بین 4.70 تا 4.80 را برطرف می كند. این رخنه در رده امنیتی "بسیار حیاتی" قرار دارد و در بازبینی داخلی از كد مربوط به DKIM شناسایی شده است.
Exim یكی از معروف ترین سرویس های انتقال پست الكترونیكی است. این نرم افزار به طور پیش فرض در Debian Linux و سایر لینوكس های مبتنی بر Debian مانند Ubuntu نصب می شود. هم چنین  به طور معمول همراه با نرم افزارهای معروف Mailman و سیستم عامل مدیریت سرور میزبان cPanel Web مورد استفاده قرار می گیرد.
در حال حاضر بسیاری از تولید كنندگان لینوكس بسته های به روز رسانی Exim را از طریق منابع مربوطه منتشر كرده اند و به كاربران توصیه می شود تا این به روز رسانی ها را اعمال نمایند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: