Уязвимость в Exim 4.91

[dmitry_stas]

доброго всем.

обнаружена серьезная уязвимость в версиях exim менее чем 4.92, уже существует exploit, необходимо срочно обновиться на 4.92, но проблема в том, что панель не видит 4.92, поскольку 4.92 доступен только в epel, который насколько мне известно несовместим с панелью. подскажите, как правильно поступить с обновлением?

[Daily]

Я не по поводу как обновить,но вот что пишут:

6 июня была обнаружена уязвимость(CVE-2019-10149) почтового сервиса exim, которая позволяет получить root доступ злоумышленникам.
Сегодня утром, обнаружен массовый взлом серверов с использованием данной уязвимости, на которые был загружен майнер криптовалюты.

В связи с этим, мы просим Вас перепроверить версию exim на сервере и если у Вас версия exim ниже 4.92, то необходимо обновить его как можно скорее.
Вы можете его обновить в ручную или написать запрос в отдел техподдержки для его обновления.

Для обновлению exim сервиса в ручную, Вам необходим подключиться к серверу через ssh и проверить версию установленного exim.
Проверить установленную версию, Вы можете с помощью команды:
exim --version | head -1

Если у Вас версия exim ниже 4.92, то Вам необходимо его обновить. Обновить его, Вы можете командой:
yum update exim - Для Centos
apt-get update && apt-get install exim4 - Для Ubuntu/Debian
После обновления exim, Вам обязательно необходимо его перезагрузить командой:
service exim restart - Centos
service exim4 restart - Ubuntu/Debian

Также, Вам необходимо проверить взломан ли Ваш сервер или нет. Для проверки, пропишите команду в консоли:
ps aufx | grep kthrotlds

Если Вам выведет одну строку: grep --color=auto kthrotlds
То сервер не взломан, но если выведет две строки:

grep --color=auto kthrotlds
[kthrotlds]
Пример вывода взломанного сервера: https://gyazo.com/cec203e037b6781128e477d40783f4ef
Если Ваш сервер взломан, Вам необходимо обратится в отдел техподдержки.

Если Ваш сервер был взломан, то мы хотим Вас предупредить, что злоумышленники переписывают все cron-задачи и приватные ключи на сервере.
Их необходимо будет восстановить из бэкапа или в ручную.

Также проверьте не появились ли дополнительные пользователи с правами рут, вида Operator, Senyor etc...

Так как до конца механизм взлома не изучен, если вы подверглись заражению, после устранения уязвимости, крайне рекомендуем мониторить ближайшие несколько недель нагрузку на сервер и посторонние процессы.

[alxjzx100]

+1 обновился до 4.92 почта отвалилась. Пришлось вернуться на 4.91
Как поступить ?

[alxjzx100]

https://www.exim.org/static/doc/securit ... -10149.txt

Тут пишет следующее

A patch exists already, is being tested, and backported to all
versions we released since (and including) 4.87.

Как я понимаю, они уже пропатчили старые версии...
На всякий случай снес экзим и переустановил его через брейни . А так же сделал бекап сервера на всякий пожарный.

[alenka]

Здравствуйте, работаем над этим.

[dmitry_stas]

Exim обновился через пакетный менеджер, но после этого перестал работать. панель видит его как Не установлен http://prntscr.com/o0dxxx . в логах отправки

2019-06-11 13:58:15 1haeTn-0007Yy-69 re-exec of exim (/usr/bin/exim) with -Mc failed: No such file or directory

P.S.
после создания симлинка /usr/bin/exim на /usr/sbin/exim почта заработала

[alenka]

Обновить exim вы можете через пакетный менеджер (просто переустановите его)
еще нужно обновить драйвер exim_mysqlXX, Обновить через yum update, или переустановить mysql.
Если было обновление через yum update выполните ln -s /usr/sbin/exim /usr/bin/exim
В некоторых случаях, нужно перегрузить jailphp.

rpm -qa | grep exim данной командой драйвер и exim должны быть версии 4.92
exim-4.92-1.el7.centos.x86_64
exim-mysqlXX-4.92-1.el7.centos.x86_64

[dmitry_stas]

да, спасибо, я выше уже написал, именно так и решил это

[sbury]

данная ошибка со ссылкой исправлена. Больше нет необходимости делать эту в ручную. Актуальная версия 4.92. Если у вас старая следует переустановить с панели актуальную. Версиия 4.91 из-за критической уязвимости не рекомендована к использованию вообще.

[romapad]

Аналогичная проблема, перестали приходить письма с сайтов на сервере. Все сделал по указаниям в этой теме, но почта так и не работает. Точнее работает тестовая отправка из brainy, письма приходят на некоторые почты, не на все. Но больше никакие письма не приходят с сайтов. В чем может быть причина?