Критическая уязвимость Exim

Himiko
На сайте с 28.08.2008
Offline
559
1159

Недавно была опубликована критическая уязвимость в Exim (версии 4.87 до 4.91 включительно) https://nvd.nist.gov/vuln/detail/CVE-2019-10149

Работает на серверах с ОС Centos, RHEL, Debian, Ubuntu при наличии установленного почтового сервера Exim.

Уже пошли первые серии взломов. Будьте осторожны и обновитесь как можно быстрее:idea:

1) Выяснить версию exim установленную на сервере:

Debian/Ubuntu:

dpkg --list |grep exim

CentOS

rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.91, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:

yum --enablerepo=epel=testing update exim

Если CentOS 7, то:

yum update exim

Если Debian/Ubuntu (в Debian stretch уже имеется заплатка для версии 4.89 и достаточно сделать обновление)

apt-get update

apt-get install exim4

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
M
На сайте с 17.09.2016
Online
88
#1

Himiko, epel-testing

dotern
На сайте с 21.09.2016
Offline
99
#2

4.89-2+deb9u4

а эта версия нормальная? Потому как мне не удается обновиться выше:

exim4 is already the newest version

M
На сайте с 17.09.2016
Online
88
#3

dotern, https://www.debian.org/security/2019/dsa-4456

В стабильном выпуске (stretch) эта проблема была исправлена в версии 4.89-2+deb9u4.
Glueon
На сайте с 26.07.2013
Offline
172
#4

У кого уже сервер заражен (проверить процессы командой top, у зараженных серверов 100%-я нагрузка, создаваемая процессом [kthrotlds]), можно попробовать решить проблемы скриптом от firstvds:

wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

Скрипт стоит рассматривать только как временное решение. Для полного решения вопроса - обратитесь к поддержке вашего хостера или компетентному системному администратору.

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
Himiko
На сайте с 28.08.2008
Offline
559
#5
Mobiaaa:
Himiko, epel-testing

да, спасибо.

Опечатка.

S
На сайте с 07.11.2008
Offline
143
#6
Glueon:
У кого уже сервер заражен (проверить процессы командой top, у зараженных серверов 100%-я нагрузка, создаваемая процессом [kthrotlds]), можно попробовать решить проблемы скриптом от firstvds:
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

Скрипт стоит рассматривать только как временное решение. Для полного решения вопроса - обратитесь к поддержке вашего хостера или компетентному системному администратору.

Ерунда эти скрипты. Сегодня название процесса одно, завтра другое.

Также стоит обратить внимание на то, что на взломанном сервере удаляются все задания крон. Если нет бэкапов директорий с заданиями, то это станет проблемой.

Работник виртуального пространства...
WapGraf
На сайте с 30.09.2009
Offline
455
#7

seolancer, и стоит не забывать, что после взлома на сервер лезут китайцы. А вот чем они там занимаются это никому неизвестно.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов. Скидка 70% на VPS и 10% на выделенные серверы в Нидерландах (https://eurohoster.org/index.php?rp=/announcements/330/Скидки.html)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий