Критическая уязвимость в почтовом сервере Exim
Критическая уязвимость в почтовом сервере Exim
Недавно специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий включительно до 4.92.1 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Скоординированное обновления было выпущено разработчиками 6.09.2019 в 10:00 UTC и команды поддержки популярных дистрибутивов уже выпустили обновления.
Для того, чтобы быть уверенным в безопасности вашего сервера необходимо произвести несколько несложных действий, в зависимости от используемой вами ОС. Просто следуйте инструкциям, расположенным ниже.
1) Обновление (рекомендуемый вариант)
В первую очередь нужно выяснить подвержен ли сервер уязвимости. Для этого необходимо выяснить тип и версию вашей операционной системы и версию установленного почтового сервера exim.
Если у вас Debian, выяснить установлен ли exim, и его версию можно с помощью команды
dpkg --list |grep exim
Если exim не установлен, или установлена одна из следующих версий
4.84.2-2+deb8u6
4.89-2+deb9u6
4.92-8+deb10u2
4.92.1-3
то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.
В противном случае необходимо выполнить обновление при помощи команд
apt-get update
apt-get install exim4
Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.
В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации.
Если у вас CentOS, выяснить установлен ли exim, и его версию можно с помощью команды
rpm -qa |grep exim
Если exim не установлен, либо версия exim 4.92.2 и выше, то ваш сервер не подвержен уязвимости.
В противном случае необходимо выполнить обновление при помощи команды
yum update exim
Если у вас Ubuntu, выяснить установлен ли exim, и его версию можно с помощью команды
dpkg --list |grep exim
Если exim не установлен, или установлена одна из следующих версий
4.86.2-2ubuntu2.5
4.90.1-1ubuntu1
4, 4.92-4ubuntu1.3
то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.
В противном случае необходимо выполнить обновление при помощи команд
apt-get update
apt-get install exim4
Если вы все еще используете снятые с поддержки версии Ubuntu 14.04 и 12.04, то обновления безопасности для них все еще выпускаются в рамках проекта расширенной поддержки безопасности, и доступны на платной основе, подробнее об этом можно узнать на сайте Ubuntu.
Источник новости https://t.me/dgnzru/781...