В новостях мелькают предупреждения о найденной уязвимости в exim 4.91 и более ранних версиях, позволяющей получить root-доступ. Эта уязвимость актуальна для CentOS7 и, в частности, для VMbitrix, работающей на этой версии.
Подготовил инструкцию по обновлению exim для VMbitrix:
1. Авторизуемся по SSH на площадке и выходим из меню настроек БитриксVM.
2. Проверяем установленную версию:
exim: rpm -qa |grep exim
3. Устанавливаем обновления:
exim: yum update exim
4. Проверяем, до какой версии были установлены обновления:
exim: rpm -qa |grep exim
5. Если версия ниже 4.92, то можно попоробовать установить обновления из тестового репозитория:
yum --enablerepo=epel-testing update exim
Проверяем работоспособность почтовой системы.
Перед установкой обновлений рекомендую создать резервную копию VM.
Комментарии