Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

СРОЧНО, критическая уязвимость exim до 4.91 включительно

https://forum.vestacp.com/viewtopic.php?f=31&t=18794

Page 1 of 3

СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 12:18 pm
by achyorny
вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819

через exim злоумышленник выполняет команды root!!!

сейчас на centos 6
exim не хочет обновляться до 4.92 по команде

Code: Select all

[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
 * base:  * epel:...  * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления
как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 4:50 pm
by avtor
Может быть можно как-то перейти на другую MTA безболезненно? Postfix?
Кто знает?

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 5:12 pm
by maxsx
аналогично хотелось бы узнать, как правильно обновиться
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 5:59 pm
by grayfolk
achyorny wrote:
Mon Jun 10, 2019 12:18 pm
как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

Code: Select all

yum --enablerepo=epel-testing update exim
https://ru.stackoverflow.com/questions/ ... 0-centos-6

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 6:50 pm
by Timmy
подскажите пожалуйста как обновиться на debian 8?
сначала делаю

Code: Select all

apt-get update
потом делаю

Code: Select all

apt-get install exim4
получаю в ответ

Code: Select all

# apt-get install exim4
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  exim4-base exim4-daemon-heavy
Suggested packages:
  eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
The following packages will be upgraded:
  exim4 exim4-base exim4-daemon-heavy
3 upgraded, 0 newly installed, 0 to remove and 81 not upgraded.
Need to get 1,700 kB of archives.
After this operation, 161 kB disk space will be freed.
Do you want to continue? [Y/n] y
WARNING: The following packages cannot be authenticated!
  exim4 exim4-daemon-heavy exim4-base
Install these packages without verification? [y/N]
после этого получаю ошибку

Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 8:02 pm
by duddy2007
Timmy wrote:
Mon Jun 10, 2019 6:50 pm
 Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
на сколько мне известно проблема есть только начиная с версии 4.87 у вас же установлена 4.84 спите спокойно ))) у меня у самого 4.86_2 надеюсь тоже прокатит

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Mon Jun 10, 2019 10:42 pm
by achyorny
спс!
grayfolk wrote:
Mon Jun 10, 2019 5:59 pm
achyorny wrote:
Mon Jun 10, 2019 12:18 pm
как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

Code: Select all

yum --enablerepo=epel-testing update exim
https://ru.stackoverflow.com/questions/ ... 0-centos-6

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Tue Jun 11, 2019 2:17 am
by moonback
achyorny wrote:
Mon Jun 10, 2019 12:18 pm
 вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819

через exim злоумышленник выполняет команды root!!!

сейчас на centos 6
exim не хочет обновляться до 4.92 по команде

Code: Select all

[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
 * base:  * epel:...  * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления
как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Есть рабочее решение, которое работает на CentOS 6, в том числе на уже зараженной машине: https://habr.com/ru/company/first/blog/455636/
Я вчера вылечил этим способом один сервер.
Подробнее про эпидемию взломов можно почитать тут - https://habr.com/ru/post/455598/

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Tue Jun 11, 2019 7:41 am
by achyorny
вот сам фикс
https://github.com/bananaphones/exim-rc ... e_fixer.sh

запуск скрипта
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Posted: Tue Jun 11, 2019 7:51 am
by maxsx
Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.
All times are UTC
Page 1 of 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/