Вход • Регистрация

Тем, у кого Diafan на VPS

  • 10 июня 2019 г.
  • Сегодня с утра, у меня была парализована работа из-за этой уязвимости. Поэтому проверьте, если кто не в курсе..
    Критическая уязвимость в Exim
    Код
    В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

    Подробнее
  • 10 июня 2019 г.
  • Цитата
    Тем, у кого Diafan на VPS


    Да не важно, Diafan на VPS, или любые другие сайты, главное, что если сервер свой, нужно провериться и обновиться:

    Подключаетесь по ssh
    Для ОС Centos

    Проверьте, что почтовый сервер установлен:

    rpm -qa | grep exim

    Результат будет выглядеть так: exim-4.88-3.el7.x86_64

    Если версия ниже 4.92, выполните обновление:

    yum update exim

    После завершения обновления перезапустите почтовый сервер:

    service exim restart

    Для ОС Debian и Ubuntu

    Убедитесь, что Exim установлен:

    dpkg -l | grep exim

    Выполните обновление:

    apt-get update && apt-get install exim4

    Перезапустите почтовый сервер:

    service exim4 restart

    По завершению обновления в целях профилактики смените на сервере все пароли: root, обычных пользователей, баз данных, почтовых ящиков и т.д.

    Как определить, воспользовались ли уязвимостью и был ли уже взломан сервер?

    С помощью команды top в терминале проверьте запущенные процессы. На большинстве взломанных серверов был обнаружен процесс [kthrotlds], создающий 100%-ую нагрузку на процессор. Дополнительно в планировщике cron присутствует задание на загрузку и перезапуск вредоносного скрипта.

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.

Форум