We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Как только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.bzik wrote: ↑Mon Jun 10, 2019 10:23 amГоспода, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
viewtopic.php?f=12&t=18779
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
В рамках обновления Vesta же может закрыть ее, на ISP уже выкатили обновление...grayfolk wrote: ↑Mon Jun 10, 2019 10:25 amКак только обновите EXIM - уязвимости не будет. Веста не обновляет никаких пакетов на сервере, это должен делать сисадмин.bzik wrote: ↑Mon Jun 10, 2019 10:23 amГоспода, что слышно с обновлением?
http://www.opennet.ru/opennews/art.shtml?num=50819
и
https://threatpost.ru/new-exim-vulnerab ... cks/32969/
viewtopic.php?f=12&t=18779
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
Инсталлятор Весты устанавливает весь необходимый софт. При обновлении Веста не обновляет ничего из стороннего софта, Веста - это только инструмент для управления некоторыми конфигурациями.
ISP Manager, вероятно, управляет всем серверным софтом, у Весты такого нет, это обязанность системного администратора.
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
для centos 6
yum --enablerepo=epel-testing update exim
yum --enablerepo=epel-testing update exim
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
странно у меня ubuntu16 из стандартных репо не предлагает обновить exim с версии 4.86_2 (хотя в этой старой версии вроде как нет дыры), может надо какой-то другой репо подключать для обновления ?
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
этот Exim можно вообще отключить?
и как узнать, что уязвимостью воспользовались?
и как узнать, что уязвимостью воспользовались?
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
это выполнить для фикса
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
вот пост
https://habr.com/ru/company/first/blog/455636/
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
вот пост
https://habr.com/ru/company/first/blog/455636/
Re: Уязвимость в почтовом сервере Exim открывает полный доступ к серверу
На заражённых машинах наблюдается 100%-я нагрузка, создаваемая процессом kthrotlds
16 и 18 убунты закрыты от данной уязвимости, точнее пропатчены. Отдельное обновление экзима не требуется