cve

Memperbaiki kerentanan Exim CVE-2018-6789

Google+ Pinterest LinkedIn Tumblr +

Exim merupakan sebuah MTA (Mail Transfer Agent) sumber terbuka yang berada dibawah lisensi GNU GPL, Exim merupakan MTA yang cukup populer pada sistem operasi mirip unix, namun baru-baru ini ditemukan sebuah kerentanan pada exim dan terdaftar pada CVE-2018-6789, kerentanan ini ada pada fungsi base64d pada SMTP Listener, dengan mengirim handcrafted message memungkinkan terjadinya serangan buffer overflow dan hal ini dapat digunakan untuk mengirim eksekusi kode secara jarak jauh, semua versi exim sebelum versi 4.90.1 terkena dampaknya.

untuk memperbeaiki kerentanan ini ikuti tutorial dibawah ini

Memperbaiki kerentanan Exim

untuk pengguna Ubuntu harus memutakhirkan versi exim ke versi berikut

Ubuntu 14.04 LTS (Trusty Tahr): Version 4.82-3ubuntu2.4
Ubuntu 16.04 LTS (Xenial Xerus): Version 4.86.2-2ubuntu2.3
Ubuntu 17.10 (Artful Aardvark): Version 4.89-5ubuntu1.3
Ubuntu 18.04 LTS (Bionic Beaver): Version 4.90.1-1ubuntu1

untuk pengguna Debian harus memutakhirkan exim ke versi berikut

Debian 8 Jessie : Version 4.84.2-2+deb8u5
Debian 9 Stretch : Version 4.89-2+deb9u3

untuk memperbaikinya mutakhirkan dengan perintah berikut

user $ sudo apt-get update

user $ sudo apt-get upgrade exim

user $ dpkg --list exim4\*

verifikasi

user $ sudo apt-get install debsecan

user $ sudo debsecan | grep -i CVE-2018-6789

untuk pengguna CentOS dan RHEL mutakhirkan versi exim dengan perintah berikut

user $ sudo yum update exim

verifikasi

user $ rpm -q --changelog exim | grep -i CVE-2018-678

Gabung Channel Telegram nothinux untuk update artikel dan informasi terbaru, Klik Disini

Share.

About Author

Taufik is a System Administrator in Web Development Company, He's a GNU/Linux, BSD and FLOSS enthusiast, loves learning new things and sharing information with others.

error: Content is protected !!