Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 10.06.2019, 23:09   #1
SystemIntegra
 
Аватар для Himiko
 
Регистрация: 28.08.2008
Адрес: systemintegra.ru
Сообщений: 9,165
Репутация: 276357
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

Exclamation Критическая уязвимость Exim

Недавно была опубликована критическая уязвимость в Exim (версии 4.87 до 4.91 включительно) https://nvd.nist.gov/vuln/detail/CVE-2019-10149
Работает на серверах с ОС Centos, RHEL, Debian, Ubuntu при наличии установленного почтового сервера Exim.

Уже пошли первые серии взломов. Будьте осторожны и обновитесь как можно быстрее

1) Выяснить версию exim установленную на сервере:

Debian/Ubuntu:
dpkg --list |grep exim

CentOS
rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.91, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:
yum --enablerepo=epel=testing update exim

Если CentOS 7, то:
yum update exim

Если Debian/Ubuntu (в Debian stretch уже имеется заплатка для версии 4.89 и достаточно сделать обновление)
apt-get update
apt-get install exim4
__________________
Профессиональное администрирование серверов. Круглосуточно. Отзывы
Лицензии ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Himiko вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:

Реклама
Старый 10.06.2019, 23:14   #2
Mobiaaa
Профессор
 
Регистрация: 17.09.2016
Сообщений: 750
Репутация: 62946
Отправить сообщение для Mobiaaa с помощью ICQ Отправить сообщение для Mobiaaa с помощью Skype™

По умолчанию Re: Критическая уязвимость Exim

Himiko, epel-testing
Mobiaaa вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 10.06.2019, 23:23   #3
dotern
Профессор
 
Аватар для dotern
 
Регистрация: 21.09.2016
Сообщений: 869
Репутация: 44367

По умолчанию Re: Критическая уязвимость Exim

4.89-2+deb9u4
а эта версия нормальная? Потому как мне не удается обновиться выше:
exim4 is already the newest version
dotern вне форума   Ответить с цитированием
Старый 10.06.2019, 23:56   #4
Mobiaaa
Профессор
 
Регистрация: 17.09.2016
Сообщений: 750
Репутация: 62946
Отправить сообщение для Mobiaaa с помощью ICQ Отправить сообщение для Mobiaaa с помощью Skype™

По умолчанию Re: Критическая уязвимость Exim

dotern, https://www.debian.org/security/2019/dsa-4456
Цитата:
В стабильном выпуске (stretch) эта проблема была исправлена в версии 4.89-2+deb9u4.
Mobiaaa вне форума   Ответить с цитированием
Сказали спасибо:
Старый 11.06.2019, 11:24   #5
Glueon
★ есть много IPv4/IPv6 ★
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Адрес: телега @contactroot
Сообщений: 1,548
Репутация: 96780
Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Аккаунт в Telegram

По умолчанию Re: Критическая уязвимость Exim

У кого уже сервер заражен (проверить процессы командой top, у зараженных серверов 100%-я нагрузка, создаваемая процессом [kthrotlds]), можно попробовать решить проблемы скриптом от firstvds:
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

Скрипт стоит рассматривать только как временное решение. Для полного решения вопроса - обратитесь к поддержке вашего хостера или компетентному системному администратору.
__________________
⚒ Уже 5 лет ContactRoot настраивает серверы и решает проблемы, а теперь и помогает с IP, ASN, LIR.
В наличии до 90 C-классов под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot
Glueon вне форума   Ответить с цитированием
Старый 11.06.2019, 12:32   #6
Himiko
SystemIntegra
 
Аватар для Himiko
 
Регистрация: 28.08.2008
Адрес: systemintegra.ru
Сообщений: 9,165
Репутация: 276357
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

ТопикСтартер Re: Критическая уязвимость Exim

Цитата:
Сообщение от Mobiaaa Посмотреть сообщение
Himiko, epel-testing
да, спасибо.
Опечатка.
Himiko вне форума   Ответить с цитированием
Старый 11.06.2019, 19:17   #7
seolancer
Профессор
 
Регистрация: 07.11.2008
Сообщений: 780
Репутация: 43576

По умолчанию Re: Критическая уязвимость Exim

Цитата:
Сообщение от Glueon Посмотреть сообщение
У кого уже сервер заражен (проверить процессы командой top, у зараженных серверов 100%-я нагрузка, создаваемая процессом [kthrotlds]), можно попробовать решить проблемы скриптом от firstvds:
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh

Скрипт стоит рассматривать только как временное решение. Для полного решения вопроса - обратитесь к поддержке вашего хостера или компетентному системному администратору.
Ерунда эти скрипты. Сегодня название процесса одно, завтра другое.
Также стоит обратить внимание на то, что на взломанном сервере удаляются все задания крон. Если нет бэкапов директорий с заданиями, то это станет проблемой.
__________________
Работник виртуального пространства...
seolancer вне форума   Ответить с цитированием
Старый 11.06.2019, 19:57   #8
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Критическая уязвимость Exim

seolancer, и стоит не забывать, что после взлома на сервер лезут китайцы. А вот чем они там занимаются это никому неизвестно.
__________________
EuroHoster.org - территория быстрых серверов / Скидка до 60% на VPS:
1 vCPU / 1 GB RAM / 10 GB SSD /100 Mbps - от 2.00 EUR
2 vCPU / 2 GB RAM / 20 GB SSD / 100 Mbps - от 4.00 EUR
WapGraf вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны