We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
СРОЧНО, критическая уязвимость exim до 4.91 включительно
СРОЧНО, критическая уязвимость exim до 4.91 включительно
вот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по команде
как мне его обновить?
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по команде
Code: Select all
[root@vds2 /]# rpm -qa | grep exim
exim-4.91-1.el6.x86_64
[root@vds2 /]# yum update exim
Загружены модули: fastestmirror, security
Подготовка к обновлению
Loading mirror speeds from cached hostfile
* base: * epel:... * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: ....
Нет пакетов, отмеченных для обновления
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Может быть можно как-то перейти на другую MTA безболезненно? Postfix?
Кто знает?
Кто знает?
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
аналогично хотелось бы узнать, как правильно обновиться
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен
PS от exim зависит куча пакетов, менеджер предлагает их удалить - как поступать в этом случае?
И на дебиан 8 не обновляется, пишет что последний пакет установлен
Last edited by maxsx on Mon Jun 10, 2019 6:30 pm, edited 1 time in total.
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Code: Select all
yum --enablerepo=epel-testing update exim
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
подскажите пожалуйста как обновиться на debian 8?
сначала делаю
потом делаю
получаю в ответ
после этого получаю ошибку
Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
сначала делаю
Code: Select all
apt-get update
Code: Select all
apt-get install exim4
Code: Select all
# apt-get install exim4
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
exim4-base exim4-daemon-heavy
Suggested packages:
eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
The following packages will be upgraded:
exim4 exim4-base exim4-daemon-heavy
3 upgraded, 0 newly installed, 0 to remove and 81 not upgraded.
Need to get 1,700 kB of archives.
After this operation, 161 kB disk space will be freed.
Do you want to continue? [Y/n] y
WARNING: The following packages cannot be authenticated!
exim4 exim4-daemon-heavy exim4-base
Install these packages without verification? [y/N]
Debian 8 64bit
Vesta 0.9.8 (amd64) 24
Exim 4.84.2-2+deb8u4
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
спс!
grayfolk wrote: ↑Mon Jun 10, 2019 5:59 pmhttps://ru.stackoverflow.com/questions/ ... 0-centos-6Code: Select all
yum --enablerepo=epel-testing update exim
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Есть рабочее решение, которое работает на CentOS 6, в том числе на уже зараженной машине: https://habr.com/ru/company/first/blog/455636/achyorny wrote: ↑Mon Jun 10, 2019 12:18 pmвот
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
и вот
http://www.opennet.ru/opennews/art.shtml?num=50819
через exim злоумышленник выполняет команды root!!!
сейчас на centos 6
exim не хочет обновляться до 4.92 по командекак мне его обновить?Code: Select all
[root@vds2 /]# rpm -qa | grep exim exim-4.91-1.el6.x86_64 [root@vds2 /]# yum update exim Загружены модули: fastestmirror, security Подготовка к обновлению Loading mirror speeds from cached hostfile * base: * epel:... * extras: .... * remi: .... * remi-php55: ... * remi-php56: ... * remi-safe: ... * remi-test: ... * updates: .... Нет пакетов, отмеченных для обновления
стоит centos 6
последняя веста
уже был взлом через эту уязвимость
Я вчера вылечил этим способом один сервер.
Подробнее про эпидемию взломов можно почитать тут - https://habr.com/ru/post/455598/
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
вот сам фикс
https://github.com/bananaphones/exim-rc ... e_fixer.sh
запуск скрипта
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
https://github.com/bananaphones/exim-rc ... e_fixer.sh
запуск скрипта
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Непонятно как дебиан джесси обновить, сам по себе он не патчится, наверно потому что перенесен в архивную ветку. Exim обновляться тоже не хочет.