Page 1 of 3
СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 12:18 pm
by achyorny
вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по команде
Code: Select all
[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
* base: * epel:... * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления
как мне его обновить?
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 4:50 pm
by avtor
Может быть можно как-то перейти на другую MTA безболезненно? Postfix?
Кто знает?
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 5:12 pm
by maxsx
аналогично хотелось бы узнать, как правильно обновиться
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 5:59 pm
by grayfolk
achyorny wrote: ↑Mon Jun 10, 2019 12:18 pm
как мне его обновить?
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Code: Select all
yum --enablerepo=epel-testing update exim
https://ru.stackoverflow.com/questions/ ... 0-centos-6
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 6:50 pm
by Timmy
подскажите пожалуйста как обновиться на debian 8?
сначала делаю
потом делаю
получаю в ответ
Code: Select all
# apt-get install exim4
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
exim4-base exim4-daemon-heavy
Suggested packages:
eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
The following packages will be upgraded:
exim4 exim4-base exim4-daemon-heavy
3 upgraded, 0 newly installed, 0 to remove and 81 not upgraded.
Need to get 1,700 kB of archives.
After this operation, 161 kB disk space will be freed.
Do you want to continue? [Y/n] y
WARNING: The following packages cannot be authenticated!
exim4 exim4-daemon-heavy exim4-base
Install these packages without verification? [y/N]
после этого получаю ошибку
Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 8:02 pm
by duddy2007
Timmy wrote: ↑Mon Jun 10, 2019 6:50 pm
Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
на сколько мне известно проблема есть только начиная с версии 4.87 у вас же установлена 4.84 спите спокойно ))) у меня у самого 4.86_2 надеюсь тоже прокатит
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Mon Jun 10, 2019 10:42 pm
by achyorny
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Tue Jun 11, 2019 2:17 am
by moonback
achyorny wrote: ↑Mon Jun 10, 2019 12:18 pm
вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по команде
Code: Select all
[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
* base: * epel:... * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления
как мне его обновить?
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Есть рабочее решение, которое работает на CentOS 6, в том числе на уже зараженной машине:
https://habr.com/ru/company/first/blog/455636/
Я вчера вылечил этим способом один сервер.
Подробнее про эпидемию взломов можно почитать тут -
https://habr.com/ru/post/455598/
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Tue Jun 11, 2019 7:41 am
by achyorny
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Posted: Tue Jun 11, 2019 7:51 am
by maxsx
Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.