СРОЧНО, критическая уязвимость exim до 4.91 включительно
СРОЧНО, критическая уязвимость exim до 4.91 включительно
вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по команде
как мне его обновить?
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по команде
Code: Select all
[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
* base: * epel:... * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Может быть можно как-то перейти на другую MTA безболезненно? Postfix?
Кто знает?
Кто знает?
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
аналогично хотелось бы узнать, как правильно обновиться
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен
Last edited by maxsx on Mon Jun 10, 2019 6:30 pm, edited 1 time in total.
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Code: Select all
yum --enablerepo=epel-testing update exim
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
подскажите пожалуйста как обновиться на debian 8?
сначала делаю
потом делаю
получаю в ответ
после этого получаю ошибку
Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
сначала делаю
Code: Select all
apt-get update
Code: Select all
apt-get install exim4
Code: Select all
# apt-get install exim4
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
exim4-base exim4-daemon-heavy
Suggested packages:
eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
The following packages will be upgraded:
exim4 exim4-base exim4-daemon-heavy
3 upgraded, 0 newly installed, 0 to remove and 81 not upgraded.
Need to get 1,700 kB of archives.
After this operation, 161 kB disk space will be freed.
Do you want to continue? [Y/n] y
WARNING: The following packages cannot be authenticated!
exim4 exim4-daemon-heavy exim4-base
Install these packages without verification? [y/N]
Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
спс!
grayfolk wrote: ↑Mon Jun 10, 2019 5:59 pmhttps://ru.stackoverflow.com/questions/ ... 0-centos-6Code: Select all
yum --enablerepo=epel-testing update exim
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Есть рабочее решение, которое работает на CentOS 6, в том числе на уже зараженной машине: https://habr.com/ru/company/first/blog/455636/achyorny wrote: ↑Mon Jun 10, 2019 12:18 pmвот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по командекак мне его обновить?Code: Select all
[root@vds2 /]# rpm -qa | grep exim exim-4.91-1.el6.x86_64 [root@vds2 /]# yum update exim Загружены модули: fastestmirror, security Подготовка к обновлению Loading mirror speeds from cached hostfile * base: * epel:... * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: .... Нет пакетов, отмеченных для обновления
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Я вчера вылечил этим способом один сервер.
Подробнее про эпидемию взломов можно почитать тут - https://habr.com/ru/post/455598/
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
вот сам фикс
https://github.com/bananaphones/exim-rc ... e_fixer.sh
запуск скрипта
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
https://github.com/bananaphones/exim-rc ... e_fixer.sh
запуск скрипта
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.