Page tree

В почтовом агенте Exim версий 4.80 - 4.91 в последнее время было обнаружено несколько критических уязвимостей (CVE-2019-10149, CVE-2019-13917, CVE-2019-15846), которые, в том числе, позволяли выполнить любую команду на сервере от имени root-пользователя.

Для обеспечения безопасности необходимо как можно быстрее обновить Exim до последней версии (4.92.2). Это можно сделать по инструкциям ниже.

Обновление поможет, если на сервере отсутствуют вредоносные процессы. Если же взлом уже произошел, воспользуйтесь рекомендациями в конце данной статьи.

Важно! Перед проведением работ рекомендуем создать резервную копию сервера (раздел панели управления "Резервные копии" - "Создать резервную копию"; после чего дождитесь завершения процесса).

Обновление Exim

Debian / Ubuntu

1. Проверьте, что почтовый агент exim установлен:

dpkg -l | grep exim

2. Выполните обновление:

apt-get update && apt-get install exim4

3. Перезапустите агент:

service exim4 restart

CentOS / Bitrix7

1. Проверьте, что почтовый агент exim установлен:

rpm -qa | grep exim

2. Выполните обновление:

yum update exim

3. Перезапустите агент:

service exim restart

Обращаем ваше внимание, что для CentOS пока не выпущена версия exim, закрывающая последнюю из обнаруженных уязвимостей (CVE-2019-15846). Это обновление (для CentOS версии 6 и выше) должно появиться в ближайшее время.

Если сервер уже подвергся взлому

Если взлом уже произошел и на сервере присутствуют вредоносные процессы, простое обновление программного обеспечения не будет решением проблемы. В этом случае вы можете воспользоваться одним из следующих вариантов:

  1. Выполнить откат из резервной копии на более раннюю дату (при наличии такой копии), после чего обновить Exim по инструкции выше.
  2. Создать новый сервер и перенести сайты на него. Мы можем помочь вам с переносом; более подробная информация доступна в статье Перенос сайта на VDS.
  3. Заказать услугу "Скорая помощь".

При возникновении вопросов, свяжитесь с нашей службой поддержки.


  • No labels