Jump to content

Vulnerabilidade GRAVE no EXIM


Alexandre Duran

Recommended Posts

Caros: http://mail.cpanel.net/pipermail/news_cpanel.net/2010-December/000060.html

Verifiquem se a sua versão do EXIM é a exim-4.69-25_cpanel_maildir ou superior:

rpm -qa | grep exim
Se for ANTERIOR - MAIS AINTIGA QUE A VERSÃO DO EXIM exim-4.69-25_cpanel_maildir execute para correção:
/scripts/eximup --force
+ info: http://forums.cpanel.net/f185/case-45290-exim-0-day-178281.html#post733642 Após a atualização a versão que tem a falha corrigida deve ser a exim-4.69-25_cpanel_maildir ou superior:
rpm -qa | grep exim

exim-4.69-25_cpanel_maildir

Edited by DuranDuran
Link to comment
Share on other sites

Não sei dizer se os servidores que executam diariamente o /scripts/upcp tb estão com a versão do EXIM corrigida, creio que sim, mas por via das dúvidas é bom verificar se é uma diferente da exim-4.69-25_cpanel_maildir (encontrei a falha em um dos servidores que uso para compartilhamento e em 2 outros de clientes de gerenciamento que por algum motivo não estavam executando o upcp).

@chuva não perde nada

Após a atualização pode ocorrer de receber a mensagem de erro diferente (aqui aconteceu com o servidor do compartilhamento):

<< 435 Unable to authenticate at present

exim: ** [435 Unable to authenticate at present != 2]

Neste caso:

cd /var/cpanel/serviceauth/

rm -rf exim
E depois
/scripts/eximup --force

Também não se perde nenhuma config ou email e corrige o problema. Esse problema de autenticação (erro 435) era até comum de ocorrer no EXIM, este fix serve para outras ocasiões tb.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?