Loading...

วิธีแก้ไขช่องโหว่ร้ายแรงใน Exim (CVE-2017-16943)

วิธีแก้ไขช่องโหว่ร้ายแรงใน Exim (CVE-2017-16943)

รายละเอียดช่องโหว่สามารถดูได้ ที่นี่

 

ณ ตอนนี้ 28/11/60 ทาง Exim ยังไม่ได้มีการออก version 4.90 มาซึ่งจะเป็น version ที่จะแก้ไขปัญหา CVE-2017-16943 โดยเราสามารถป้องกันเบื้องต้นได้ก่อนรอ Update version ดังนี้

 

ให้เพิ่ม chunking_advertise_hosts= ไว้ที่ exim.conf โดยปกติจะอยู่ที่ /etc/exim.conf

 

สำหรับผู้ที่ใช้งาน Directadmin

cd /usr/local/directadmin/custombuild/
./build update
./build exim_conf

 

chunking_advertise_hosts จะเปิดใช้ได้กับ Exim version > 4.88 เท่านั้นถ้าใช้ต่ำกว่าจะ syntax error ไม่สามารถ start service Exim ได้

 

วิธีแก้ไข

cd /usr/local/directadmin/custombuild/
./build update
./build exim
./build exim_conf

 

วิธีการเช็ค Version ของ Exim

/usr/sbin/sendmail --version
Exim version 4.89 #2 built 28-Nov-2017 12:58:18
Copyright (c) University of Cambridge, 1995 - 2017