Фиксим критическую уязвимость EXIM 4.90

12 Jun 2019 | Автор: anchous |

За праздниками как то позабыл про новую критическую уязвимость, которая найдена в пакетах почтового сервера EXIM версий от 4.87 до 4.91, позволяющую запустить процессы от root.

Поэтому крайне желательно обновить почтарь, чтобы потом не чистить зоопарк на серверах.

Проверить версию пакета можно следующей командой:
# rpm -q  exim
exim-4.90.1-3.el6.x86_64

После чего подключаем тестовый EPEL репозитарий и апгрейдим почтарь:
# yum-config-manager –enable epel-testing
# yum -y update exim

Рестартим сервис и проверяем версию установленного пакета:
# service exim restart
# rpm -q  exim
exim-4.92-1.el6.x86_64

В процессе апгрейда может вылезти ошибка конфиг-менеджера
# yum-config-manager –enable epel-testing
-bash: yum-config-manager: command not found
тогда доставляем пакет утилей в которые входит yum-config-manager
# yum –enablerepo=”base” -y install yum-utils
и повторяем все снова

Также может вылезти следующая ошибка:
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again

тогда необходимо в файле /etc/yum.repos.d/epel.repo заменить в первом сегменте урлы в разделе mirrorlist с https на http после чего запустить полное обновление системы
# yum -y install
и повторить все вышеописанные действия

Проверить сервер на взлом можно проверкой планировщика крон /etc/crontab куда будет добавлена дикая строка вылезающая по листингу заданий:
# crontab -l
также для рута будут добавлены публичные ключи, доступные по листингу:
# cat ~/.ssh/authorized_keys

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Теги:

Ваш отзыв