الزملاء الذين يستخدمون إصدارات Exim 4.87 ... 4.91 على خوادم البريد الخاصة بهم - قم بالترقية العاجلة إلى الإصدار 4.92 ، بعد أن أوقفوا Exim في السابق لتجنب الاختراق من خلال CVE-2019-10149.
يحتمل أن تكون عدة ملايين من الخوادم حول العالم معرضة للخطر ، وتصنف مشكلة عدم الحصانة على أنها حرجة (درجة أساس CVSS 3.0 = 9.8 / 10). يمكن للمهاجمين تشغيل أوامر عشوائية على الخادم الخاص بك ، في كثير من الحالات من الجذر.
يرجى التأكد من أنك تستخدم إصدارًا ثابتًا (4.92) أو تم تصحيحه بالفعل.
أو قم بتصحيح واحدة موجودة ، راجع سلسلة
تعليق النقية .
تحديث لـ
centos 6 : راجع
تعليق Theodor - بالنسبة إلى centos 7 ، فهو يعمل أيضًا إذا لم يصل مباشرة من epel.
محدث: أوبونتو تتأثر يومي
18 و 18 أبريل ، وقد تم إصدار تحديث لهم. لا تتأثر الإصدارات 16.04 و 19.04 ، ما لم يتم تثبيت الخيارات المخصصة عليها. مزيد من التفاصيل
على موقعه الرسمي .
Opennet مشكلة المعلوماتمعلومات على موقع Eximالآن المشكلة الموصوفة هناك يتم استغلالها بنشاط (بواسطة روبوت ، من المفترض) ، لقد لاحظت وجود عدوى على بعض الخوادم (يعمل على 4.91).
تعتبر القراءة الإضافية ذات صلة فقط بأولئك الذين "قاموا بالفعل" - يجب عليك إما نقل كل شيء إلى VPS نظيف باستخدام برنامج جديد ، أو البحث عن حل. هل سنحاول؟ اكتب ما إذا كان شخص ما يستطيع التغلب على هذا المالفار.
إذا كنت ، كمستخدم Exim وقراءته ، لا تزال غير محدّث (لست مقتنعًا بتوفر الإصدار 4.92 أو الإصدار المصحح) ، فيرجى التوقف والتشغيل للتحديث.
بالنسبة لأولئك الذين سقطوا بالفعل - سنستمر ...
محدث:
وجدت supersmile2009 نوعًا مختلفًا من البرامج الضارة وتقدم النصيحة الصحيحة:
يمكن أن يكون هناك الكثير من البرامج الخبيثة. من خلال إطلاق الدواء ، لن يتم علاج المستخدم ، وربما لن يعرف ما الذي يحتاج إلى علاج له.
العدوى ملحوظة مثل هذا: [kthrotlds] يقوم بتحميل المعالج ؛ على VDS ضعيف بنسبة 100 ٪ ، على خوادم أضعف ولكن ملحوظ.
بعد الإصابة ، تحذف البرامج الضارة الإدخالات الموجودة في التيجان ، وتسجيلها فقط عند بدء التشغيل كل 4 دقائق ، بينما يجعل ملف crontab غير قابل للتغيير. لا يمكن
Crontab -e حفظ التغييرات ، يلقي خطأ.
يمكن إزالة الأداة الثابتة على سبيل المثال ، ثم حذف سطر الأوامر (1.5 كيلو بايت):
chattr -i /var/spool/cron/root
crontab -e
crontab (vim) :
dd
:wq- , .
wget' ( curl') (. ), , :
ps aux | grep wge[t]
ps aux | grep cur[l]
echo "Stopping..."
kill -9 `ps aux | grep wge[t] | awk '{print $2}'`
kill -9 `ps aux | grep cur[l] | awk '{print $2}'`
(centos): /usr/local/bin/nptd… , shell , .
.
UPD 1: ( chattr -i) /etc/cron.d/root, /etc/crontab, rm -Rf /var/spool/cron/root , — (bin- ).
UPD 2: , :
find / -size 19825c
UPD 3:
! selinux
SSH- ${sshdir}/authorized_keys! /etc/ssh/sshd_config, YES:
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
echo UsePAM yes
PasswordAuthentication yes
UPD 4: : exim, cron ( ), ssh sshd, sshd! , .
/ , .
UPD 5:
AnotherDenni WordPress.
UPD 6:
Paulmann , ! , .
( ) , , .
UPD 7:
clsv :
exim, , /var/spool/exim4
exim :
exipick -i | xargs exim -Mrm
:
exim -bpc
UPD 8:
AnotherDenni: FirstVDS , !
UPD 9:
,
!
- ( ) .
(vds), — - , , .. …
UPD 10:
clsv: ,
Raspberry Pi, … , .
UPD 11:
« »:
( )
— - , , , 30
UPD 12:
supersmile2009 exim (?) , .
UPD 13:
lorc , , .. , .
UPD 14: —
clsv:
… OrangePi debian jessie UPD: stretch, exim Debian-exim , .
UPD 15: ,
w0den:
, (, MySQL CREATE TRIGGER CREATE EVENT). , .html, .js, .php, .py ( , , ).
UPD 16:
daykkin savage_me : exim, .
!
exim --version
.
DirectAdmin da_exim ( , ).
DirectAdmin' custombuild exim, .
custombuild.
, / exim
«» .