Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Как только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.bzik wrote: ↑Mon Jun 10, 2019 10:23 amГоспода, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
viewtopic.php?f=12&t=18779
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
В рамках обновления Vesta же может закрыть ее, на ISP уже выкатили обновление...grayfolk wrote: ↑Mon Jun 10, 2019 10:25 amКак только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.bzik wrote: ↑Mon Jun 10, 2019 10:23 amГоспода, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
viewtopic.php?f=12&t=18779
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Инсталлятор Весты устанавливает весь необходимый софт. При обновлении Веста не обновляет ничего из стороннего софта, Веста - это только инструмент для управления некоторыми конфигурациями.
ISP Manager, вероятно, управляет всем серверным софтом, у Весты такого нет, это обязанность системного администратора.
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
для centos 6
yum --enablerepo=epel-testing update exim
yum --enablerepo=epel-testing update exim
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
странно у меня ubuntu16 из стандартных репо не предлагает обновить exim с версии 4.86_2 (хотя в этой старой версии вроде как нет дыры), может надо какой-то другой репо подключать для обновления ?
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
и как узнать, что уязвимостью воспользовались?
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
это выполнить для фикса
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
вот пост
https://habr.com/ru/company/first/blog/455636/
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
вот пост
https://habr.com/ru/company/first/blog/455636/
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
На заражённых машинах наблюдается 100%-я нагрузка, создаваемая процессом kthrotlds
16 и 18 убунты закрыты от данной уязвимости, точнее пропатчены. Отдельное обновление экзима не требуется