- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Для всех тех, кто использует exim. Обнаружилась неприятная уязвимость в exim. Из-за небезопасной обработки опций perl, при запуске процесса exim из под пользователя этот пользователь может получить права суперпользователя root.
Заплатка уже выложена, в rpm пакетах проверяется так: rpm -q --changelog exim | grep CVE-2016-1531. Если на выходе показывает - Fixes CVE-2016-1531, значит Вы защищены.
В Debian подобных О/С можно проверить командой apt-get changelog exim.
Всем срочно обновить!
Обновить можно так:
Для Centos/Redhat:
yum update
yum install exim
Для Debian:
apt-get update && apt-get upgrade
apt-get install exim
Обратите внимание на то, что если у Вас используется какая-либо панель управления сайтами, она возможно ставит свою собственную версию exim. В таком случае, для обновления exim необходимо пользоваться штатными средствами контрольной панели.
PS. По хорошему тема для "Безопасности", но кто ж её читает... Но, модераторы могут перенести, если посчитают нужным.
Обновить можно так:
Для Centos/Redhat:
yum update
yum install exim
Для CentOS 6 версий уже нет репозиторий, которые бы обновляли exim.
Поэтому собирать нужно из исходников: ftp://mirror.easyname.at/exim-ftp/exim/exim4/exim-4.86.2.tar.gz
Собирал с помощью GCC 5.2, штатный старичок GCC 4.4.7, к сожалению, не подойдет.
Но там, в принципе, ничего сложного.
Благодарю за оповещение!
Всем срочно обновить!
но ведь не все панели используют опцию perl_startup.
Уточнение. Для Debian:
Не exim.
в дебиан 7 нету еще обновления?
foxi, зачем тебе exim?
foxi, нету.
one, ну к примеру в ISP 5 только он.
Разве exim perl используется в ISPManager?
Я первый раз слышу про эту exim . Оно зачем вообще ?
Я первый раз слышу про эту exim . Оно зачем вообще ?
на говносайтах форма обратной связи например 🤪
на говносайтах форма обратной связи например 🤪
Почему на говносайтах? Многие используют его как на хостингах так и на собственных серверах и VDS, потому как это самый документируемый МТА.