Выключение exim командой service stop спасет от уязвимости?

12 3
Dmitriy_2014
На сайте с 01.07.2014
Offline
126
1730

Всем привет!

Почему-то не получается нормально обновить exim через yum, если выключить этот сервис временно, но не удалять его, это защитит от попытки взлома через его недавнюю уязвимость в версиях 4.87-4.91?

Заранее всем спасибо за ответы.

suffix
На сайте с 26.08.2010
Offline
261
#1

Да, разумеется.

Клуб любителей хрюш (https://www.babai.ru)
Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#2
suffix:
Да, разумеется.

Спасибо за ответ, а правильно ли я понимаю что если не удается обновить exim обычным нормальным методом через yum, то нужно удалить текущею версию программы через yum, скачать новую версию в так называемом исходном коде tar.gz, попытаться собрать и установить её - ./configure, make, make install. Перезагрузить сервер и все будет работать как обычно, но с новой версией 4.92 без уязвимости.

S2
На сайте с 30.12.2015
Offline
305
#3
Dmitriy_2014:
Спасибо за ответ, а правильно ли я понимаю что если не удается обновить exim обычным нормальным методом через yum, то нужно удалить текущею версию программы через yum, скачать новую версию в так называемом исходном коде tar.gz, попытаться собрать и установить её - ./configure, make, make install. Перезагрузить сервер и все будет работать как обычно, но с новой версией 4.92 без уязвимости.

А что не получается? ошибки какие?

WapGraf
На сайте с 30.09.2009
Offline
455
#4
Dmitriy_2014:
Спасибо за ответ, а правильно ли я понимаю что если не удается обновить exim обычным нормальным методом через yum, то нужно удалить текущею версию программы через yum, скачать новую версию в так называемом исходном коде tar.gz, попытаться собрать и установить её - ./configure, make, make install. Перезагрузить сервер и все будет работать как обычно, но с новой версией 4.92 без уязвимости.

Лучше через yum. Вероятнее всего у вас имеется масса зависимостей, которые нужно решить. обратитесь к вашему хостеру, думаю поможет.

---------- Добавлено 10.06.2019 в 21:02 ----------

suffix:
Да, разумеется.

Только в случае, если сервер еще не был взломан.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов. Скидка 70% на VPS и 10% на выделенные серверы в Нидерландах (https://eurohoster.org/index.php?rp=/announcements/330/Скидки.html)
Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#5
smart2web:
А что не получается? ошибки какие?

Да нет не то чтобы не получается просто yum пишет что все отлично и у вас установлена последняя версия программы(4.91), я думаю это связанно с тем что ОС версия старая(6.10).

---------- Добавлено 10.06.2019 в 22:14 ----------

WapGraf:
Лучше через yum. Вероятнее всего у вас имеется масса зависимостей, которые нужно решить. обратитесь к вашему хостеру, думаю поможет.

---------- Добавлено 10.06.2019 в 21:02 ----------



Только в случае, если сервер еще не был взломан.

Через yum было бы здорово, но как обычно бывает в Linux все решается одной командой но не в этот раз :). Но скорее всего это связано со старой версией ОС. Хостер это да вариант.

Тут сложно сказать, я надеюсь что не был, но вот например https://firstvds.ru/blog/uyazvimost-v-pochtovom-servere-exim - пишет что типа под 100% нагрузка на проц создается, но это такое себе.

WapGraf
На сайте с 30.09.2009
Offline
455
#6

Dmitriy_2014, вам нужно подключить репозитарий, где имеется новая версия exim'а. Возможно epel, не смотрел.

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#7
WapGraf:
Dmitriy_2014, вам нужно подключить репозитарий, где имеется новая версия exim'а. Возможно epel, не смотрел.

По-моему, epel был подключен.

suffix
На сайте с 26.08.2010
Offline
261
#8
WapGraf:

Только в случае, если сервер еще не был взломан.

Конечно, но это же очевидно что поздно пить боржоми если почки отказали.

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#9
suffix:
Конечно, но это же очевидно что поздно пить боржоми если почки отказали.

Я знаю, что Linux практически неподвластен взлому и вирусам, но допустим гипотетически проверив систему такими утилитами как clamscan, maldet и Rkhunter в целях выявления вредоносных программ бэкдоров и руткитов, допустим они ничего не найдут, может ли это означать что сервер чистый и не был взломан – теоретически конечно.

S2
На сайте с 30.12.2015
Offline
305
#10
Dmitriy_2014:
Я знаю, что Linux практически неподвластен взлому и вирусам, но допустим гипотетически проверив систему такими утилитами как clamscan, maldet и Rkhunter в целях выявления вредоносных программ бэкдоров и руткитов, допустим они ничего не найдут, может ли это означать что сервер чистый и не был взломан – теоретически конечно.

Данный малварь убивает процессы антивиря. Много еще чего осмысленного делает. Шибко продуманный попался.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий