Vesta Control Panel - Forum

Posted: **Tue Jun 11, 2019 8:00 am**

duddy2007 wrote: ↑
Mon Jun 10, 2019 8:02 pm
на сколько мне известно проблема есть только начиная с версии 4.87 у вас же установлена 4.84 спите спокойно ))) у меня у самого 4.86_2 надеюсь тоже прокатит

хм, действительно, я не обратил на это внимание. спасибо.

Posted: **Tue Jun 11, 2019 8:01 am**

maxsx wrote: ↑
Tue Jun 11, 2019 7:51 am
Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.

поддерживаю, обновить не получается, решения пока не нашел

Posted: **Tue Jun 11, 2019 11:53 am**

maxsx wrote: ↑
Tue Jun 11, 2019 7:51 am
Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.

Если у вас после команды dpkg -l exim4* показывает :

Code: Select all

ii  exim4                                                 4.84.2-2+deb8u5                 all                             metapackage to ease Exim MTA (v4) installation
ii  exim4-base                                            4.84.2-2+deb8u5                 amd64                           support files for all Exim MTA (v4) packages
ii  exim4-config                                          4.84.2-2+deb8u5                 all                             configuration for the Exim MTA (v4)
un  exim4-config-2                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-daemon-custom                                   <нет>                           <нет>                           (описание недоступно)
ii  exim4-daemon-heavy                                    4.84.2-2+deb8u5                 amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
rc  exim4-daemon-light                                    4.84.2-2+deb8u4                 amd64                           lightweight Exim MTA (v4) daemon
un  exim4-doc-html                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-doc-info                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-localscanapi-1.0                                <нет>                           <нет>                           (описание недоступно)
un  exim4-localscanapi-1.1                                <нет>                           <нет>                           (описание недоступно)

Или после exim -bV
Exim version 4.84_2 #1 built 10-Feb-2018 14:37:56
Тогда все нормально так как
https://security-tracker.debian.org/tra ... 2019-10149
jessie (security), jessie 4.84.2-2+deb8u5 fixed это если на Debian 8

На Debian 9 должно быть :

Code: Select all

ii  exim4                                                 4.89-2+deb9u4                   all                             metapackage to ease Exim MTA (v4) installation
ii  exim4-base                                            4.89-2+deb9u4                   amd64                           support files for all Exim MTA (v4) packages
ii  exim4-config                                          4.89-2+deb9u4                   all                             configuration for the Exim MTA (v4)
un  exim4-config-2                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-daemon-custom                                   <нет>                           <нет>                           (описание недоступно)
ii  exim4-daemon-heavy                                    4.89-2+deb9u4                   amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
un  exim4-daemon-light                                    <нет>                           <нет>                           (описание недоступно)
un  exim4-doc-html                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-doc-info                                        <нет>                           <нет>                           (описание недоступно)
un  exim4-localscanapi-2.0                                <нет>                           <нет>                           (описание недоступно)

И это тоже stretch (security) 4.89-2+deb9u4 fixed

Posted: **Tue Jun 11, 2019 11:56 am**

На CentOS Linux release 7.6.1810 (Core) (ничего лишнего)
После команды

Code: Select all

yum install epel-release

Должно обновиться и получиться :

Code: Select all

exim-4.92-1.el7.x86_64
exim-mysql-4.92-1.el7.x86_64

Posted: **Tue Jun 11, 2019 2:47 pm**

Пытался обновить exim4 на Ubuntu 16.04 - не получилось:
проверяю

Code: Select all

dpkg -s exim4

- версия 4.86.2-2ubuntu2.3.
Далее делаю (как написано тут https://himich.com/notes/all/kritichesk ... it-kod-na/):

Code: Select all

dpkg -l | grep exim
apt-get update && apt-get install exim4
service exim4 restart

и снова проверяю - версия exim4 не изменилась. Что-то делаю неправильно?
Но с другой стороны 4.86.2 не входит в диапазон 4.87 to 4.91.
Оставить все как есть?

Posted: **Wed Jun 12, 2019 9:32 am**

чтобы я не делал, как бы не пытался обновить из найденных способов в инете всегда остается так вот:

Code: Select all

 dpkg -l | grep exim
ii  exim4                             4.90.1-1ubuntu1.2                           all          metapackage to ease Exim MTA (v4) installation
ii  exim4-base                        4.90.1-1ubuntu1.2                           amd64        support files for all Exim MTA (v4) packages
ii  exim4-config                      4.90.1-1ubuntu1.2                           all          configuration for the Exim MTA (v4)
ii  exim4-daemon-heavy                4.90.1-1ubuntu1.2                           amd64        Exim MTA (v4) daemon with extended features, including exiscan-acl

PS: после ввода команды apt-get update && apt-get install exim4
получаю:

Code: Select all

exim4 is already the newest version (4.90.1-1ubuntu1.2).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Posted: **Wed Jun 12, 2019 10:15 am**

18 версия защищена от данной уязвимости

Posted: **Wed Jun 12, 2019 10:17 am**

ruport, 16я тоже

Posted: **Fri Jun 14, 2019 10:01 am**

Я обновил, показывает:

Code: Select all

exim-4.92-1.el7.x86_64

В ней нет уязвимости?

Posted: **Fri Jun 14, 2019 10:01 am**

Нет

Vesta Control Panel - Forum

СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно

Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно