Re: [Lug-bg] Exim exploit!!!
- Subject: Re: [Lug-bg] Exim exploit!!!
- From: Anastas Giokov <antzi@xxxxxxxx>
- Date: Wed, 22 Dec 2010 03:09:36 +0200
On 12/22/2010 02:26 AM, Vasil Kolev wrote:
> В 01:32 +0200 на 22.12.2010 (ср), Anastas Giokov написа:
>
>> Колеги,
>>
>> Ако някой още не е чул, открит е експлойт на пощенския сървър exim,
>> който дава възможност за получаване на root достъп до сървъра, върху
>> който работи. Аз вече преинсталирах два сървъра хакнати по този начин.
>> Ето повече инфо:
>>
>> http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html
>>
>> http://www.exploit-db.com/exploits/15725/
>>
>> Вземете мерки навреме, да нямате моите проблеми.
>>
>>
> Само за изясняване - това CVE-2010-4344 (DSA-2131-1) ли е, или нещо
> по-ново? Ако е това, поне debian има update, който го хваща, не виждам
> за момента другите дистрибуци да са изкарали нещо.
> (ако някой види, нека да пусне тук. exim е доста стандартен MTA и би
> било добра традиция и тук да се появява информация за подобни проблеми)
>
Същото е, debian имат update за stable - версия 4.69-9+lenny1, в
по-новите дистрибуции с версии над 4.70 проблема е решен.
Опасността идва главно от бързото и масово разпространение на кода
възползващ се от пробива в сигурността, което показва нуждата от
ежедневно актуализиране на сървърите.
Още една статия по въпроса:
http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/
Анци
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|