0day уязвимость exim

12
rustelekom
На сайте с 20.04.2005
Offline
527
2490

Для всех тех, кто использует exim. Обнаружилась неприятная уязвимость в exim. Из-за небезопасной обработки опций perl, при запуске процесса exim из под пользователя этот пользователь может получить права суперпользователя root.

Заплатка уже выложена, в rpm пакетах проверяется так: rpm -q --changelog exim | grep CVE-2016-1531. Если на выходе показывает - Fixes CVE-2016-1531, значит Вы защищены.

В Debian подобных О/С можно проверить командой apt-get changelog exim.

Всем срочно обновить!

Обновить можно так:

Для Centos/Redhat:

yum update

yum install exim

Для Debian:

apt-get update && apt-get upgrade

apt-get install exim

Обратите внимание на то, что если у Вас используется какая-либо панель управления сайтами, она возможно ставит свою собственную версию exim. В таком случае, для обновления exim необходимо пользоваться штатными средствами контрольной панели.

PS. По хорошему тема для "Безопасности", но кто ж её читает... Но, модераторы могут перенести, если посчитают нужным.

До 31 августа акция: безлимитный трафик на 1 Гбит/сек для всех тарифов выделенных серверов в РФ! SSD/NVMe VPS от 149₽, FTP хранилища, регистрация доменов и SSL сертификаты: https://www.robovps.biz
lealhost
На сайте с 07.06.2014
Offline
136
#1
rustelekom:


Обновить можно так:
Для Centos/Redhat:
yum update
yum install exim

Для CentOS 6 версий уже нет репозиторий, которые бы обновляли exim.

Поэтому собирать нужно из исходников: ftp://mirror.easyname.at/exim-ftp/exim/exim4/exim-4.86.2.tar.gz

Собирал с помощью GCC 5.2, штатный старичок GCC 4.4.7, к сожалению, не подойдет.

Но там, в принципе, ничего сложного.

Благодарю за оповещение!

N
На сайте с 06.05.2007
Offline
419
#2
rustelekom:
Всем срочно обновить!

но ведь не все панели используют опцию perl_startup.

Кнопка вызова админа ()
Андрей
На сайте с 30.09.2009
Offline
484
#3

Уточнение. Для Debian:

aptitude changelog exim4 | grep CVE-2016-1531

Не exim.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
Mik Foxi
На сайте с 02.03.2011
Offline
1081
#4

в дебиан 7 нету еще обновления?

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
one
На сайте с 15.04.2007
Offline
336
one
#5

foxi, зачем тебе exim?

Решения для автоматизации действий ( https://www.facebook.com/automationstudio20/ ) в интернете.
Андрей
На сайте с 30.09.2009
Offline
484
#6

foxi, нету.

one, ну к примеру в ISP 5 только он.

ENELIS
На сайте с 29.08.2008
Offline
194
#7

Разве exim perl используется в ISPManager?

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
Trademenx
На сайте с 22.07.2012
Offline
51
#8

Я первый раз слышу про эту exim . Оно зачем вообще ?

Хорошая хорошая хорошая , ну очень хорошая подпись внизу...
Mik Foxi
На сайте с 02.03.2011
Offline
1081
#9
Trademenx:
Я первый раз слышу про эту exim . Оно зачем вообще ?

на говносайтах форма обратной связи например 🤪

R
На сайте с 22.06.2015
Offline
9
#10
foxi:
на говносайтах форма обратной связи например 🤪

Почему на говносайтах? Многие используют его как на хостингах так и на собственных серверах и VDS, потому как это самый документируемый МТА.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий