СРОЧНО, критическая уязвимость exim до 4.91 включительно

[achyorny]

вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819

через exim злоумышленник выполняет команды root!!!

сейчас на centos 6
exim не хочет обновляться до 4.92 по команде

Code: Select all

[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
 * base:  * epel:...  * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления

как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

[avtor]

Может быть можно как-то перейти на другую MTA безболезненно? Postfix?
Кто знает?

[maxsx]

аналогично хотелось бы узнать, как правильно обновиться
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен

[grayfolk]

как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

Code: Select all

yum --enablerepo=epel-testing update exim

https://ru.stackoverflow.com/questions/ ... 0-centos-6

[Timmy]

подскажите пожалуйста как обновиться на debian 8?
сначала делаю

Code: Select all

apt-get update

потом делаю

Code: Select all

apt-get install exim4

получаю в ответ

Code: Select all

# apt-get install exim4
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  exim4-base exim4-daemon-heavy
Suggested packages:
  eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
The following packages will be upgraded:
  exim4 exim4-base exim4-daemon-heavy
3 upgraded, 0 newly installed, 0 to remove and 81 not upgraded.
Need to get 1,700 kB of archives.
After this operation, 161 kB disk space will be freed.
Do you want to continue? [Y/n] y
WARNING: The following packages cannot be authenticated!
  exim4 exim4-daemon-heavy exim4-base
Install these packages without verification? [y/N]

после этого получаю ошибку

Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4

[duddy2007]

Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4

на сколько мне известно проблема есть только начиная с версии 4.87 у вас же установлена 4.84 спите спокойно ))) у меня у самого 4.86_2 надеюсь тоже прокатит

[achyorny]

спс!

как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

Code: Select all

yum --enablerepo=epel-testing update exim

https://ru.stackoverflow.com/questions/ ... 0-centos-6

[moonback]

вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819

через exim злоумышленник выполняет команды root!!!

сейчас на centos 6
exim не хочет обновляться до 4.92 по команде

Code: Select all

[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
 * base:  * epel:...  * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления

как мне его обновить?

стоит centos 6
последняя веста
уже был взлом через эту уязвимость

Есть рабочее решение, которое работает на CentOS 6, в том числе на уже зараженной машине: https://habr.com/ru/company/first/blog/455636/
Я вчера вылечил этим способом один сервер.
Подробнее про эпидемию взломов можно почитать тут - https://habr.com/ru/post/455598/

[achyorny]

вот сам фикс
https://github.com/bananaphones/exim-rc ... e_fixer.sh

запуск скрипта
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

[maxsx]

Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.