Вход • Регистрация

Тем, у кого Diafan на VPS

  • 10 июня 2019 г.
  • Сегодня с утра, у меня была парализована работа из-за этой уязвимости. Поэтому проверьте, если кто не в курсе..
    Критическая уязвимость в Exim
    Код
    В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

    Подробнее
  • 10 июня 2019 г.
  • Цитата
    Тем, у кого Diafan на VPS


    Да не важно, Diafan на VPS, или любые другие сайты, главное, что если сервер свой, нужно провериться и обновиться:

    Подключаетесь по ssh
    Для ОС Centos

    Проверьте, что почтовый сервер установлен:

    rpm -qa | grep exim

    Результат будет выглядеть так: exim-4.88-3.el7.x86_64

    Если версия ниже 4.92, выполните обновление:

    yum update exim

    После завершения обновления перезапустите почтовый сервер:

    service exim restart

    Для ОС Debian и Ubuntu

    Убедитесь, что Exim установлен:

    dpkg -l | grep exim

    Выполните обновление:

    apt-get update && apt-get install exim4

    Перезапустите почтовый сервер:

    service exim4 restart

    По завершению обновления в целях профилактики смените на сервере все пароли: root, обычных пользователей, баз данных, почтовых ящиков и т.д.

    Как определить, воспользовались ли уязвимостью и был ли уже взломан сервер?

    С помощью команды top в терминале проверьте запущенные процессы. На большинстве взломанных серверов был обнаружен процесс [kthrotlds], создающий 100%-ую нагрузку на процессор. Дополнительно в планировщике cron присутствует задание на загрузку и перезапуск вредоносного скрипта.

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум