Page tree

В почтовом агенте Exim версий 4.87 - 4.91 обнаружена критическая уязвимость (CVE-2019-10149), позволяющая выполнить любую команду на сервере от имени root-пользователя. Подробнее об уязвимости можно узнать, например, в данной статье.

Для определения версии Exim на вашем сервере подключитесь по SSH и выполните от root-пользователя команду:

exim --version

Если версия ПО отличается от указанных выше, то никаких действий производить не нужно; в остальных случаях необходимо выполнить обновление Exim. 

Перед проведением работ рекомендуем создать резервную копию сервера (раздел панели управления "Резервные копии" - "Создать резервную копию"; после чего дождитесь завершения процесса).

 

Если на сервере отсутствуют вредоносные процессы, необходимо как можно быстрее обновить версию Exim по следующим инструкциям.

Debian / Ubuntu

1. Проверьте, что почтовый агент exim установлен:

dpkg -l | grep exim

2. Выполните обновление, если версия меньше 4.92:

apt-get update && apt-get install exim4

3. Перезапустите агент:

service exim restart

CentOS / Bitrix7

1. Проверьте, что почтовый агент exim установлен:

rpm -qa | grep exim

2. Выполните обновление, если версия меньше 4.92:

yum update exim

3. Перезапустите агент:

service exim restart

 

Если же сервер уже подвергся взлому, простое обновление программного обеспечения не будет решением проблемы. В таком случае вы можете:

  1. Выполнить откат из резервной копии на более раннюю дату (при наличии такой копии), после чего обновить Exim по инструкции выше.
  2. Создать новый сервер и перенести сайты на него. Мы можем помочь вам с переносом; более подробная информация доступна в статье Перенос сайта на VDS.

При возникновении вопросов, свяжитесь с нашей службой поддержки.


  • No labels