Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Почтовый сервер
  • Search

СРОЧНО, критическая уязвимость exim до 4.91 включительно

Вопросы по работе Почтовый сервера
Dovecot, Exim, RoundCube
Post Reply
  • Print view
Advanced search
24 posts
  • Previous
  • 1
  • 2
  • 3
  • Next
Timmy
Posts: 13
Joined: Thu Feb 08, 2018 2:20 pm

Os: Ubuntu 17x
Web: apache + nginx
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by Timmy » Tue Jun 11, 2019 8:00 am

duddy2007 wrote: ↑
Mon Jun 10, 2019 8:02 pm
 на сколько мне известно проблема есть только начиная с версии 4.87 у вас же установлена 4.84 спите спокойно ))) у меня у самого 4.86_2 надеюсь тоже прокатит
хм, действительно, я не обратил на это внимание. спасибо.
Top
Timmy
Posts: 13
Joined: Thu Feb 08, 2018 2:20 pm

Os: Ubuntu 17x
Web: apache + nginx
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by Timmy » Tue Jun 11, 2019 8:01 am

maxsx wrote: ↑
Tue Jun 11, 2019 7:51 am
 Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.
поддерживаю, обновить не получается, решения пока не нашел
Top
linuxman
Posts: 47
Joined: Tue Jun 04, 2019 12:56 pm

Os: Debian 8x
Web: apache + nginx
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by linuxman » Tue Jun 11, 2019 11:53 am

maxsx wrote: ↑
Tue Jun 11, 2019 7:51 am
 Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.
Если у вас после команды dpkg -l exim4* показывает :

Code: Select all

ii  exim4                                                 4.84.2-2+deb8u5                 all                             metapackage to ease Exim MTA (v4) installation
ii  exim4-base                                            4.84.2-2+deb8u5                 amd64                           support files for all Exim MTA (v4) packages
ii  exim4-config                                          4.84.2-2+deb8u5                 all                             configuration for the Exim MTA (v4)
un  exim4-config-2                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-daemon-custom                                   <нет>                           <нет>                           (описание недоступно)
ii  exim4-daemon-heavy                                    4.84.2-2+deb8u5                 amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
rc  exim4-daemon-light                                    4.84.2-2+deb8u4                 amd64                           lightweight Exim MTA (v4) daemon
un  exim4-doc-html                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-doc-info                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-localscanapi-1.0                                <нет>                           <нет>                           (описание недоступно)
un  exim4-localscanapi-1.1                                <нет>                           <нет>                           (описание недоступно)
Или после exim -bV
Exim version 4.84_2 #1 built 10-Feb-2018 14:37:56
Тогда все нормально так как
https://security-tracker.debian.org/tra ... 2019-10149
jessie (security), jessie 4.84.2-2+deb8u5 fixed это если на Debian 8

На Debian 9 должно быть :

Code: Select all

ii  exim4                                                 4.89-2+deb9u4                   all                             metapackage to ease Exim MTA (v4) installation
ii  exim4-base                                            4.89-2+deb9u4                   amd64                           support files for all Exim MTA (v4) packages
ii  exim4-config                                          4.89-2+deb9u4                   all                             configuration for the Exim MTA (v4)
un  exim4-config-2                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-daemon-custom                                   <нет>                           <нет>                           (описание недоступно)
ii  exim4-daemon-heavy                                    4.89-2+deb9u4                   amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
un  exim4-daemon-light                                    <нет>                           <нет>                           (описание недоступно)
un  exim4-doc-html                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-doc-info                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-localscanapi-2.0                                <нет>                           <нет>                           (описание недоступно)
И это тоже stretch (security) 4.89-2+deb9u4 fixed
Top
linuxman
Posts: 47
Joined: Tue Jun 04, 2019 12:56 pm

Os: Debian 8x
Web: apache + nginx
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by linuxman » Tue Jun 11, 2019 11:56 am

На CentOS Linux release 7.6.1810 (Core) (ничего лишнего)
После команды

Code: Select all

yum install epel-release
Должно обновиться и получиться :

Code: Select all

exim-4.92-1.el7.x86_64
exim-mysql-4.92-1.el7.x86_64
Top
ruport
Posts: 168
Joined: Sun Apr 08, 2018 1:22 pm

Os: Ubuntu 15x
Web: apache + nginx
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by ruport » Tue Jun 11, 2019 2:47 pm

Пытался обновить exim4 на Ubuntu 16.04 - не получилось:
проверяю

Code: Select all

dpkg -s exim4
- версия 4.86.2-2ubuntu2.3.
Далее делаю (как написано тут https://himich.com/notes/all/kritichesk ... it-kod-na/):

Code: Select all

dpkg -l | grep exim
apt-get update && apt-get install exim4
service exim4 restart
и снова проверяю - версия exim4 не изменилась. Что-то делаю неправильно?
Но с другой стороны 4.86.2 не входит в диапазон 4.87 to 4.91.
Оставить все как есть?
Top
Vor_tex
Posts: 7
Joined: Sat Apr 06, 2019 5:30 am

Os: Ubuntu 17x
Web: nginx + php-fpm
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by Vor_tex » Wed Jun 12, 2019 9:32 am

чтобы я не делал, как бы не пытался обновить из найденных способов в инете всегда остается так вот:

Code: Select all

 dpkg -l | grep exim
ii  exim4                             4.90.1-1ubuntu1.2                           all          metapackage to ease Exim MTA (v4) installation
ii  exim4-base                        4.90.1-1ubuntu1.2                           amd64        support files for all Exim MTA (v4) packages
ii  exim4-config                      4.90.1-1ubuntu1.2                           all          configuration for the Exim MTA (v4)
ii  exim4-daemon-heavy                4.90.1-1ubuntu1.2                           amd64        Exim MTA (v4) daemon with extended features, including exiscan-acl
PS: после ввода команды apt-get update && apt-get install exim4
получаю:

Code: Select all

exim4 is already the newest version (4.90.1-1ubuntu1.2).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by imperio » Wed Jun 12, 2019 10:15 am

18 версия защищена от данной уязвимости
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by imperio » Wed Jun 12, 2019 10:17 am

ruport, 16я тоже
Top
sag-sag
Posts: 165
Joined: Sun Feb 15, 2015 7:00 pm

Os: Debian 8x
Web: apache + nginx
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by sag-sag » Fri Jun 14, 2019 10:01 am

Я обновил, показывает:

Code: Select all

exim-4.92-1.el7.x86_64
В ней нет уязвимости?
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
  • Quote

Post by imperio » Fri Jun 14, 2019 10:01 am

Нет
Top
Post Reply
  • Print view
24 posts
  • Previous
  • 1
  • 2
  • 3
  • Next

Return to “Почтовый сервер”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password