VestaCP: Exim Critical Vulnerability CVE-2019-10149

Sore-sore lagi mau patching VestaCP, saat mengunjungi website Vesta saya membaca ada kiritikal vulnerability yang meharuskan kita untuk mengupdate Exim pada versi di atas 4.92. Jika disampaikan, versi yang mengalami vulnerability yaitu mulai dari versi 4.87 hingga 4.91.

Sekarang kita cek versi Exim server kita. Oh ya, perlu diketahui bahwa Exim ini biasanya terpasang di cPanel dan VestaCP. Kalau untuk control hosting panel lainnya, saya kurang tahu.

Cek versi Exim :

[root@vestacp1 ~]# exim --version |head -1 
Exim version 4.91 #2 built 27-Mar-2019 12:26:21

Dari informasi di atas, versi Exim saya 4.91, dengan berarti termasuk kategori bahaya. Harus kita update ke 4.92.

Pada VestaCP, kita bisa update langsung lewat yum atau apt. Dalam hal ini punya saya Centos. Sebelum di proses, pastikan kita pakai repo remi.

[root@vestacp1 ~]# yum update exim

Nah setelah proses update selesai, kita cek versi Exim kita.

[root@vestacp1 ~]# exim --version |head -1 
Exim version 4.92 #3 built 05-Jun-2019 09:22:22

Mantap, versi Exim sudah terupdate ke 4.92 berarti sudah aman. Kita restart Exim ya.

Beberapa referensi link :
NVD

Leave a Reply

Your email address will not be published. Required fields are marked *