On 12/22/2010 02:26 AM, Vasil Kolev wrote: > В 01:32 +0200 на 22.12.2010 (ср), Anastas Giokov написа: > >> Колеги, >> >> Ако някой още не е чул, открит е експлойт на пощенския сървър exim, >> който дава възможност за получаване на root достъп до сървъра, върху >> който работи. Аз вече преинсталирах два сървъра хакнати по този начин. >> Ето повече инфо: >> >> http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html >> >> http://www.exploit-db.com/exploits/15725/ >> >> Вземете мерки навреме, да нямате моите проблеми. >> >> > Само за изясняване - това CVE-2010-4344 (DSA-2131-1) ли е, или нещо > по-ново? Ако е това, поне debian има update, който го хваща, не виждам > за момента другите дистрибуци да са изкарали нещо. > (ако някой види, нека да пусне тук. exim е доста стандартен MTA и би > било добра традиция и тук да се появява информация за подобни проблеми) > Същото е, debian имат update за stable - версия 4.69-9+lenny1, в по-новите дистрибуции с версии над 4.70 проблема е решен.
Опасността идва главно от бързото и масово разпространение на кода възползващ се от пробива в сигурността, което показва нуждата от ежедневно актуализиране на сървърите. Още една статия по въпроса: http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/ Анци _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
