شماره: IRCNE2012101660
تاريخ:09/08/91
روز جمعه، توسعه دهندگان نرم افزار محبوب سرور پست الكترونيكي Exim، به منظور برطرف كردن يك آسيب پذيري حياتي، يك به روز رساني فوري را منتشر كرده اند. اين آسيب پذيري مي تواند به مهاجمان اجازه دهد تا كدهاي مخرب را بر روي سيستم عامل سرور اجرا نمايند.
اين آسيب پذيري در كدي كه مسئول اجراي تاييد DKIM است قرار دارد.DKIM ويژگي است كه با نصب Exim به طور پيش فرض فعال مي شود.
Exim توسعه دهنده، Phil Pennock اظهار داشت:آسيب پذيري اصلاح شده يك سرريز بافر مبتني بر heap است و مي تواند توسط هر فردي كه از يك نام دامنه، پست الكترونيكي ارسال مي كند مورد سوء استفاده قرار بگيرد. او گفت: اين يك به روز رساني، امنيتي است و يك رخنه اجراي كد از راه دور بسيار حياتي را در Exim نسخه هاي بين 4.70 تا 4.80 را برطرف مي كند. اين رخنه در رده امنيتي "بسيار حياتي" قرار دارد و در بازبيني داخلي از كد مربوط به DKIM شناسايي شده است.
Exim يكي از معروف ترين سرويس هاي انتقال پست الكترونيكي است. اين نرم افزار به طور پيش فرض در Debian Linux و ساير لينوكس هاي مبتني بر Debian مانند Ubuntu نصب مي شود. هم چنين به طور معمول همراه با نرم افزارهاي معروف Mailman و سيستم عامل مديريت سرور ميزبان cPanel Web مورد استفاده قرار مي گيرد.
در حال حاضر بسياري از توليد كنندگان لينوكس بسته هاي به روز رساني Exim را از طريق منابع مربوطه منتشر كرده اند و به كاربران توصيه مي شود تا اين به روز رساني ها را اعمال نمايند.
- 6