VDSPlanet.ru Making the difference in VDS Hosting
 
Welcome, Guest. Please login or register.
May 09, 2021, 10:28:23 AM
1655 Posts in 325 Topics by 286 Members
Latest Member: emeqac
VDSPlanet Forums  |  VDSPlanet - Русский (Russian)  |  Анонсы и новости  |  Критическая уязвимость в exim. 0 Members and 1 Guest are viewing this topic. « previous next »
Pages: [1]
Author Topic: Критическая уязвимость в exim.  (Read 8905 times)
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« on: December 11, 2010, 02:57:56 AM »

Несколько уязвимостей были обнаружены в exim, которые позволяют удаленному атакующему выполнить произвольный код c правами пользователя root. Уже были замечены несколько эксплоитов. Через создание временной конфигурации Exim, который обрабатывается -C или -D флагами, пользователь Exim может выполнить произвольные команды c правами пользователя root.

Решение и подробное описание проблемы доступно по ссылке: http://wiki.gigespace.net/Exim_update

Рекомендуем всем, у кого работает exim/exim4 незамедлительно произвести обновление.

VDSPlanet не несет ответственности перед клиентом в случае проблем в работе VDS/потери данных и др, из-за неверного понимания содержимого данной статьи и несвоевременного выполнения всех предписанных действий.
« Last Edit: December 11, 2010, 03:26:59 AM by VDSPlanet » Logged
serbin
Newbe
*
Offline Offline

Posts: 15


View Profile Email
« Reply #1 on: December 11, 2010, 10:21:41 AM »

спасибо что предупреждаете о подобных вещах.
exim-а у меня нет, но все равно было очень приятно получить уведомление по почте.
надеюсь, такая хорошая традиция не будет прервана.
« Last Edit: December 11, 2010, 10:25:04 AM by serbin » Logged
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« Reply #2 on: December 11, 2010, 10:38:44 AM »

В прошлый раз с уязвимостью phpmyadmin справились своими силами http://wiki.gigespace.net/PhpMyAdmin-update
В этот раз проблема масштабней, так как exim установлен у многих.
Logged
gvozd
Newbe
*
Offline Offline

Posts: 13


View Profile
« Reply #3 on: December 11, 2010, 11:52:26 AM »

Установилась версия 4.69-2ubuntu0.2 - в ней уже исправлена уязвимость?
Logged
VDSPlanet
BREEZLE LLC Staff
*****
Offline Offline

Posts: 515


VDSPlanet Staff


View Profile WWW
« Reply #4 on: December 11, 2010, 06:36:52 PM »

Установилась версия 4.69-2ubuntu0.2 - в ней уже исправлена уязвимость?

http://www.ubuntuupdates.org/packages/show/258279

Как видно из Changelog, да.
Logged
Pages: [1]
VDSPlanet Forums  |  VDSPlanet - Русский (Russian)  |  Анонсы и новости  |  Критическая уязвимость в exim. « previous next »
    Jump to: