Критичные уязвимости Exim и панели ISPmanager

Говорим обо всем, что не имеет отношения к основной тематике сайта и форума. Установлена авточистка (400 дней).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Gudvin
phpBB 1.4.1
Сообщения: 44
Зарегистрирован: 31.03.2011 16:28
Благодарил (а): 9 раз
Контактная информация:

Критичные уязвимости Exim и панели ISPmanager

Сообщение Gudvin » 11.06.2019 18:46

На днях взломали один из серверов, чуть позже пришли письма от поддержки ряда сервисов:
Панель ISPmanager
В почтовом сервере Exim в версиях с 4.87 по 4.91 включительно обнаружена критическая уязвимость безопасности, позволяющая выполнить код на сервере с правами root. Это значит, что злоумышленник может получить доступ к серверу пользователя Exim. Так как ISPmanager работает с Exim, владельцы панели тоже под угрозой.
Как защититься
Уязвимость была исправлена в Exim версии 4.92. Чтобы защитить сервер, надо перейти на нее. Для этого обновите ISPmanager до версии 5.204, она включает новую версию Exim. Узнать текущую версию ISPmanager можно в левом нижнем углу панели.
Альтернативный вариант решения — обновить пакеты Exim до 4.92 вручную.
Все панели ISPsystem
В панелях ISPsystem ниже версии 5.178.2 была найдена уязвимость, которая позволяет мошенникам перехватить сессию авторизованного пользователя и получить контроль над панелью. Проблема была обнаружена в COREmanager, который является основой для всех продуктов ISPsystem пятого поколения.
Как защититься
Мы устранили уязвимость во всех панелях, кроме ISPmanager, с версии 5.178.2 и новее. Исправление для ISPmanager вышло в версии 5.204.
Проверьте, какая версия панели у вас, и если она ниже указанных, то обновите.
Судя по всему, проблема массовая. Всем рекомендую обновиться. В настоящее время пакеты версии 4.92, а так же исправленные пакеты для прошлых версий exim, используемые в дистрибутивах уже доступны.
Для их установки необходимо выполнить несколько несложных действий, в зависимости от используемой вами ОС они перечислены ниже:
1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:

Код: Выделить всё

dpkg --list |grep exim
CentOS

Код: Выделить всё

rpm -qa |grep exim
2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.92, то никаких действий не требуется.
3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.
Если у вас CentOS 6, команда для обновления следующая:

Код: Выделить всё

yum --enablerepo=epel=testing update exim
Если CentOS 7, то:

Код: Выделить всё

yum update exim
Если Debian/Ubuntu

Код: Выделить всё

apt-get update
apt-get install exim4

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4134
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 107 раз
Поблагодарили: 429 раз
Контактная информация:

Re: Критичные уязвимости Exim и панели ISPmanager

Сообщение Siava » 12.06.2019 17:37

Всегда сношу дефолтный exim и ставлю postfix =))
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
Gudvin
phpBB 1.4.1
Сообщения: 44
Зарегистрирован: 31.03.2011 16:28
Благодарил (а): 9 раз
Контактная информация:

Re: Критичные уязвимости Exim и панели ISPmanager

Сообщение Gudvin » 12.06.2019 20:16

Проверить факт заражения можно командой У меня загрузка ЦПУ была 100% процессом
Изображение
Кроме того, из крона были удалены все задания, в т.ч. бэкапы.

Ответить

Вернуться в «Флейм»