Статья Exim - очередная уязвимость

C

Citizen4433

Happy New Year
12.09.2019
12
22
Доброго времени суток, codeby.

Почему-то на форуме не освящались толком серьезные уязвимости в exim, с 5-6 июня ( ) по текущий день уже было найдено пару критических уязвимостей. Версия 4.92.2 закрывала дыру связанную с активным заражением тысяч серверов процессом [kthrotlds] который нагружал процессоры до 100%, ну и само собой в планировщике заданий cron добавлял задание и ограничивал права на редактирование, а теперь появилась новая уязвимость -

Как понять что сервер уже взломан?

Стоит изначально посмотреть htop. При просмотре можно заметить аномальную нагрузку на процессор с помощью процесса [kthrotlds] про который говорилось выше.
Exim - очередная уязвимость
Ну и с помощью гугла уже стало понятно что это такое. Также есть ещё очень интересная
Не всегда есть этот процесс, вариантов эксплуатации очень много, поэтому не хватит статьи, чтобы учесть все различные варианты связанные с exim.

Эксплуатация

Один из вариантов эксплуатации мы можем прочитать на нашем любимом codeby - клик

Как обновить Exim?

Для обновления в CentOS, по ssh выполните следующее:
Код:
yum update exim -y
service exim restart
Для обновления в Ubuntu/Debian, по ssh выполните следующее:
Код:
apt-get update
apt install exim4 -y
service exim4 restart
Итог

Необходимо приводить ПО в актуальное состояние, следить за обновлениями и новостями, иначе это может привести к печальным последствиям.
 
  • Нравится
Реакции: dedic
Мы в соцсетях: