Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Общие вопросы
  • Search

Уязвимость в почтовом сервере Exim открывает полный доступ к серверу

Общие вопросы о панели управления Vesta
Post Reply
  • Print view
Advanced search
12 posts
  • 1
  • 2
  • Next
bzik
Posts: 23
Joined: Thu Aug 14, 2014 8:47 am

Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by bzik » Mon Jun 10, 2019 10:23 am

Господа, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
Top
grayfolk
Support team
Posts: 1111
Joined: Tue Jul 30, 2013 10:18 pm
Contact:
Contact grayfolk
Website Facebook Skype Twitter

Os: CentOS 6x
Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by grayfolk » Mon Jun 10, 2019 10:25 am

bzik wrote: ↑
Mon Jun 10, 2019 10:23 am
 Господа, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
Как только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.

viewtopic.php?f=12&t=18779
Top
bzik
Posts: 23
Joined: Thu Aug 14, 2014 8:47 am

Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by bzik » Mon Jun 10, 2019 10:37 am

grayfolk wrote: ↑
Mon Jun 10, 2019 10:25 am
bzik wrote: ↑
Mon Jun 10, 2019 10:23 am
 Господа, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
Как только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.

viewtopic.php?f=12&t=18779
В рамках обновления Vesta же может закрыть ее, на ISP уже выкатили обновление...
Top
grayfolk
Support team
Posts: 1111
Joined: Tue Jul 30, 2013 10:18 pm
Contact:
Contact grayfolk
Website Facebook Skype Twitter

Os: CentOS 6x
Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by grayfolk » Mon Jun 10, 2019 10:55 am

bzik wrote: ↑
Mon Jun 10, 2019 10:37 am
В рамках обновления Vesta же может закрыть ее, на ISP уже выкатили обновление...
Инсталлятор Весты устанавливает весь необходимый софт. При обновлении Веста не обновляет ничего из стороннего софта, Веста - это только инструмент для управления некоторыми конфигурациями.
ISP Manager, вероятно, управляет всем серверным софтом, у Весты такого нет, это обязанность системного администратора.
Top
achyorny
Posts: 54
Joined: Tue May 07, 2013 7:30 pm

Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by achyorny » Mon Jun 10, 2019 10:45 pm

для centos 6
yum --enablerepo=epel-testing update exim
Top
duddy2007
Posts: 41
Joined: Thu Feb 23, 2017 8:10 am

Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by duddy2007 » Tue Jun 11, 2019 6:30 am

странно у меня ubuntu16 из стандартных репо не предлагает обновить exim с версии 4.86_2 (хотя в этой старой версии вроде как нет дыры), может надо какой-то другой репо подключать для обновления ?
Top
ruport
Posts: 168
Joined: Sun Apr 08, 2018 1:22 pm

Os: Ubuntu 15x
Web: apache + nginx
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by ruport » Tue Jun 11, 2019 7:04 am

этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
Top
grayfolk
Support team
Posts: 1111
Joined: Tue Jul 30, 2013 10:18 pm
Contact:
Contact grayfolk
Website Facebook Skype Twitter

Os: CentOS 6x
Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by grayfolk » Tue Jun 11, 2019 7:37 am

ruport wrote: ↑
Tue Jun 11, 2019 7:04 am
 этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
viewtopic.php?f=31&t=18794&p=77922#p77922
Top
achyorny
Posts: 54
Joined: Tue May 07, 2013 7:30 pm

Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by achyorny » Tue Jun 11, 2019 7:45 am

это выполнить для фикса

wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

вот пост
https://habr.com/ru/company/first/blog/455636/
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
  • Quote

Post by imperio » Wed Jun 12, 2019 4:05 pm

ruport wrote: ↑
Tue Jun 11, 2019 7:04 am
 этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
На заражённых машинах наблюдается 100%-я нагрузка, создаваемая процессом kthrotlds
16 и 18 убунты закрыты от данной уязвимости, точнее пропатчены. Отдельное обновление экзима не требуется
Top
Post Reply
  • Print view
12 posts
  • 1
  • 2
  • Next

Return to “Общие вопросы”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password