Author Topic: จาก bug exim cve-2018-6789 วิธีแก้ไข  (Read 7425 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
จาก bug exim cve-2018-6789 วิธีแก้ไข
« on: มีนาคม 16, 2018, 12:21:33 PM »
จาก bug exim cve-2018-6789
ที่สามารถทำ Pre-auth Remote Code Executionได้ กระทบกับทุก เวอร์ชั่นที่เป็น exim ที่ต่ำกว่า 4.90.1
https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/
https://www.cvedetails.com/product/19563/Exim-Exim.html?vendor_id=10919

สำหรับวิธีแก้ไข หรือวิธีการ update exim ภายใน da ให้เป็น เวอร์ชั่นใหม่ก็คือ
ทำการเชค package ใน custombuild ก่อนว่ามีตัวเวอร์ชั่นใหม่ที่แก้ไข bug มาแล้วหรือยัง
http://files.directadmin.com/services/custombuild/
สำหรับ เวอร์ชั่นที่แก้ไข bug ตัวนี้ก็คือ version exim 4.90.1

ก็เริ่มจัดได้เลยครับ backup configure exim.conf ไว้ก่อน
cp /etc/exim.* /root/.
cd /usr/local/directadmin/custombuild
./build update
./build set exim yes
./build exim

เสร็จแล้วลองเชคดูก็จะเป้น
exim --version
exim 4.90.1

###หรืออยากจะ compile exim version เองแบบ manual ก็เริ่มเลยครับ
wget http://files.directadmin.com/services/custombuild/exim-4.90.1.tar.gz
tar xvzf exim-4.90.1.tar.gz
cd exim-4.90.1/Local
wget http://files.directadmin.com/services/custombuild/Makefile
perl -pi -e 's/^EXTRALIBS/#EXTRALIBS/' Makefile
perl -pi -e 's/HAVE_ICONV=yes/HAVE_ICONV=no/' Makefile
cd ..
make
make install

แล้วทำการ rename exim ครับ
cp -f /usr/sbin/exim-4.80.1-1 /usr/sbin/exim
chmod 4755 /usr/sbin/exim

เสร็จแล้ว restart exim 1 รอบ ถือว่าเป็นการอัฟเดทผ่าน วิธี manual เรียบร้อยครับผม
Packetlove.com Team : )
« Last Edit: มีนาคม 16, 2018, 12:51:54 PM by golfreeze »