Page 1 of 2
Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Mon Jun 10, 2019 10:23 am
by bzik
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Mon Jun 10, 2019 10:25 am
by grayfolk
Как только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.
viewtopic.php?f=12&t=18779
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Mon Jun 10, 2019 10:37 am
by bzik
grayfolk wrote: ↑Mon Jun 10, 2019 10:25 am
Как только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.
viewtopic.php?f=12&t=18779
В рамках обновления Vesta же может закрыть ее, на ISP уже выкатили обновление...
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Mon Jun 10, 2019 10:55 am
by grayfolk
bzik wrote: ↑Mon Jun 10, 2019 10:37 am
В рамках обновления Vesta же может закрыть ее, на ISP уже выкатили обновление...
Инсталлятор Весты устанавливает весь необходимый софт. При обновлении Веста не обновляет ничего из стороннего софта, Веста - это только инструмент для управления некоторыми конфигурациями.
ISP Manager, вероятно, управляет всем серверным софтом, у Весты такого нет, это обязанность системного администратора.
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Mon Jun 10, 2019 10:45 pm
by achyorny
для centos 6
yum --enablerepo=epel-testing update exim
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Tue Jun 11, 2019 6:30 am
by duddy2007
странно у меня ubuntu16 из стандартных репо не предлагает обновить exim с версии 4.86_2 (хотя в этой старой версии вроде как нет дыры), может надо какой-то другой репо подключать для обновления ?
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Tue Jun 11, 2019 7:04 am
by ruport
этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Tue Jun 11, 2019 7:37 am
by grayfolk
ruport wrote: ↑Tue Jun 11, 2019 7:04 am
этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
viewtopic.php?f=31&t=18794&p=77922#p77922
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Tue Jun 11, 2019 7:45 am
by achyorny
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Posted: Wed Jun 12, 2019 4:05 pm
by imperio
ruport wrote: ↑Tue Jun 11, 2019 7:04 am
этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
На заражённых машинах наблюдается 100%-я нагрузка, создаваемая процессом kthrotlds
16 и 18 убунты закрыты от данной уязвимости, точнее пропатчены. Отдельное обновление экзима не требуется