sysmerge IT

11 июн. 2019 г.

Критическая уязвимость в Exim CVE-2019-10149 ( версии 4.87 по 4.91 )

6 июня стало известно о критический уязвимости почтового сервера Exim CVE-2019-10149.
Уязвимости подвержены версии с 4.87 по 4.91.
Фрагменты вирусов, эксплуатирующих данную уязвимость могут быть обнаружены в директориях:
/etc/cron.daily/cronlog
/etc/cron.d/root
/etc/cron.d/.cronbus
/etc/cron.hourly/cronlog
/etc/cron.monthly/cronlog
/var/spool/cron/root
/var/spool/cron/crontabs/root
/etc/cron.d/root
/etc/crontab
/root/.cache/
/root/.cache/a
/usr/local/bin/nptd
/root/.cache/.kswapd
/usr/bin/[kthrotlds]
/root/.ssh/authorized_keys
/.cache/*
/.cache/.sysud
/.cache/.a
/.cache/.favicon.ico
/.cache/.kswapd
/.cache/.ntp
Так же могут присутствовать ключи ssh, скрипты автозапуска в  /etc/rc.local .

Для быстрой очистки и обновления Firstvds выкатил небольшой скрипт, который чистит все файлы, вышеперечисленные, обновляет Exim, делает реинсталл curl'а.

Запустить скрипт можно так:
wget http://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh