Duyurular

CVE-2019-15846 - Exim Kritik Güvenlik açığı
Saturday, September 7, 2019

Merhabalar,

Exim mail servisi üzerinde uzaktan root olarak yetkisiz kod çalıştırmaya yarayan yeni bir açık tespit edilmiştir.

İlgili açık, Exim 4.92.2 sürümünde giderilmiş olup, bu sürümden eski olan tüm servislerde mevcuttur.

Bilgi için buraya tıklayınız.

Aşağıdaki adımları izleyerek açıktan etkilenip etkilenmediğinizi, ve Exim sürümünüz 4.92.2 den eski ise nasıl güncelleyebileceğinizi öğrenebilirsiniz;

DirectAdmin

Öncelik ile Exim sürümünü kontrol edelim;

exim -bV |grep version

Çıktı aşağıdaki gibi olacaktır;

Exim version 4.92 #5 built 07-Jun-2019 10:50:00

Bu Exim sürümümüzün 4.92 olduğunu gösterir, açıktan etkilendiğiniz anlamına gelmektedir.

Güncellemek için, aşağıdaki kodları çalıştırmanız yeterlidir;

cd /usr/local/directadmin/custombuild/
./build update
./build exim d

Ardından tekrar Exim sürümünü kontrol etmelisiniz.

Aşağıdaki şekilde 4.92.2 ya da daha üst bir sürüm olmalıdır;

Exim version 4.92.2 #5 built 07-Sep-2019 02:59:32

İşlem bu kadardır.

cPanel

Öncelik ile Exim sürümünü kontrol edelim;

rpm -q exim

Çıktı aşağıdaki gibi olacaktır;

exim-4.89.1-2.cp1162.x86_64

Bu Exim sürümümüzün 4.89.1 olduğunu gösterir, açıktan etkilendiğiniz anlamına gelmektedir.

Güncellemek için, aşağıdaki kodları çalıştırmanız yeterlidir;

/scripts/upcp
/scripts/check_cpanel_rpms --fix --long-list

Ardından tekrar Exim sürümünü kontrol etmelisiniz.

Aşağıdaki şekilde 4.92 built 3 ya da daha üst bir sürüm olmalıdır;

cPanel Version 78 için = Exim 4.92-5
exim-4.92-5.cp1178.x86_64

cPanel Version 82 ve EDGE için = Exim 4.92-3
exim-4.92-3.cp1180.x86_64

İşlem bu kadardır.

NOT: Servis Seviyesi 3 ve Servis Seviyesi 4 hizmeti alan müşterilerimiz, işlemleri gerçekleştirmemiz için buraya tıklayarak bir E-Destek bildirimi oluşturabilirler.

İyi çalışmalar dileriz.
Netdirekt A.Ş.

<< Önceki Sayfa