Уязвимость в Exim 4.91

Решение проблем связанных с электронной почтой при использовании Brainy
Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Уязвимость в Exim 4.91

Сообщение sbury » Вт сен 03, 2019 9:20 am

зайдите под пользователеи в консоль и наберите

exim -v

если ошибок нет, то отправьте тестовое письмо прямо тут же, только подставьте свои значения

/usr/bin/php71/bin/php -r "mail('user@gmail.com','Письмо qwerty','Тестовое посьмо qwerty',null,'-ftest@domain.com.ua');"

/usr/bin/php71/bin/php - используется пхп 7.1. Если его нет, подставьте любой какой есть.

Смотрите лог в домашнем каталоге пользователя

dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Уязвимость в Exim 4.91

Сообщение dmitry_stas » Пт сен 06, 2019 10:55 am

sbury писал(а):
Вт сен 03, 2019 9:20 am
зайдите под пользователеи в консоль и наберите
там уже новая нарисовалась https://www.opennet.ru/opennews/art.shtml?num=51423

alxjzx100
Сообщения: 19
Зарегистрирован: Вт фев 05, 2019 6:48 pm

Re: Уязвимость в Exim 4.91

Сообщение alxjzx100 » Вс сен 08, 2019 6:10 am

Не рискнул сам обновлять exim до 4.92.2 , так как в прошлый раз почта отвалилась .

Очень жду исправления для панели .

Спасибо

dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Уязвимость в Exim 4.91

Сообщение dmitry_stas » Вс сен 08, 2019 11:39 am

пока нет обновления
Для минимизации рисков проведения атаки в случае, если обновление для вашей операционной системы по каким-то причинам недоступно, рекомендуется изменить конфигурацию exim, добавив следующий код как часть основного ACL
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Уязвимость в Exim 4.91

Сообщение sbury » Ср сен 11, 2019 11:38 am

в репозитарии новый exim-4.92.2-1

Порядок установки:
1) yum clean all
2) переставить exim в панели

dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Уязвимость в Exim 4.91

Сообщение dmitry_stas » Пт сен 13, 2019 7:23 pm

sbury писал(а):
Ср сен 11, 2019 11:38 am
в репозитарии новый exim-4.92.2-1

Порядок установки:
1) yum clean all
2) переставить exim в панели
что то пошло не так. после установки пишет что не установлен http://prntscr.com/p5tf61

Лог установки https://www.dropbox.com/s/xmqazdaf5tqmy ... g.txt?dl=0

dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Уязвимость в Exim 4.91

Сообщение dmitry_stas » Сб сен 14, 2019 8:35 am

причина - не создался симлинк /usr/bin/exim, после создания все заработало

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Уязвимость в Exim 4.91

Сообщение sbury » Сб сен 14, 2019 10:31 am

исправлено.

дать с консоли
yum clean all

и переустановить в панели

dmitry_stas
Сообщения: 207
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Уязвимость в Exim 4.91

Сообщение dmitry_stas » Вт окт 01, 2019 8:09 am

очередная уязвимость, нужно обновление до 4.92.3

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Уязвимость в Exim 4.91

Сообщение sbury » Чт окт 03, 2019 10:45 am

Добаввлено в репозитарий.

Сделать в консоли

yum clean all

потом обновить exim в панели. Не в консоли, а в панели

Ответить