Saturday, September 7, 2019
Merhabalar,
Exim mail servisi üzerinde uzaktan root olarak yetkisiz kod çalıştırmaya yarayan yeni bir açık tespit edilmiştir.
İlgili açık, Exim 4.92.2 sürümünde giderilmiş olup, bu sürümden eski olan tüm servislerde mevcuttur.
Bilgi için buraya tıklayınız.
Aşağıdaki adımları izleyerek açıktan etkilenip etkilenmediğinizi, ve Exim sürümünüz 4.92.2 den eski ise nasıl güncelleyebileceğinizi öğrenebilirsiniz;
DirectAdmin
Öncelik ile Exim sürümünü kontrol edelim;
exim -bV |grep version
Çıktı aşağıdaki gibi olacaktır;
Exim version 4.92 #5 built 07-Jun-2019 10:50:00
Bu Exim sürümümüzün 4.92 olduğunu gösterir, açıktan etkilendiğiniz anlamına gelmektedir.
Güncellemek için, aşağıdaki kodları çalıştırmanız yeterlidir;
cd /usr/local/directadmin/custombuild/
Ardından tekrar Exim sürümünü kontrol etmelisiniz.
Aşağıdaki şekilde 4.92.2 ya da daha üst bir sürüm olmalıdır;
Exim version 4.92.2 #5 built 07-Sep-2019 02:59:32
İşlem bu kadardır.
cPanel
Öncelik ile Exim sürümünü kontrol edelim;
rpm -q exim
Çıktı aşağıdaki gibi olacaktır;
exim-4.89.1-2.cp1162.x86_64
Bu Exim sürümümüzün 4.89.1 olduğunu gösterir, açıktan etkilendiğiniz anlamına gelmektedir.
Güncellemek için, aşağıdaki kodları çalıştırmanız yeterlidir;
/scripts/upcp
Ardından tekrar Exim sürümünü kontrol etmelisiniz.
Aşağıdaki şekilde 4.92 built 3 ya da daha üst bir sürüm olmalıdır;
cPanel Version 78 için = Exim 4.92-5
İşlem bu kadardır.
NOT: Servis Seviyesi 3 ve Servis Seviyesi 4 hizmeti alan müşterilerimiz, işlemleri gerçekleştirmemiz için buraya tıklayarak bir E-Destek bildirimi oluşturabilirler.
İyi çalışmalar dileriz.
