Ir para conteúdo
  • Cadastre-se

Vulnerabilidade GRAVE no EXIM

Alexandre Duran

Por Alexandre Duran
em Segurança

 Compartilhar

Posts Recomendados

Alexandre Duran

Alexandre Duran

Postado
Postado (editado)

Caros: http://mail.cpanel.net/pipermail/news_cpanel.net/2010-December/000060.html

Verifiquem se a sua versão do EXIM é a exim-4.69-25_cpanel_maildir ou superior:

rpm -qa | grep exim
Se for ANTERIOR - MAIS AINTIGA QUE A VERSÃO DO EXIM exim-4.69-25_cpanel_maildir execute para correção: 
/scripts/eximup --force
+ info: http://forums.cpanel.net/f185/case-45290-exim-0-day-178281.html#post733642 Após a atualização a versão que tem a falha corrigida deve ser a exim-4.69-25_cpanel_maildir ou superior: 
rpm -qa | grep exim

exim-4.69-25_cpanel_maildir

Editado por DuranDuran
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Duran,

Esta atualização pode prejudicar o serviço? digo resetar todas as senhas dos emails por exemplo (pergunta bem newba hehehe)

Estou perguntando porque verifiquei aqui e estou utilizando esta versão ai :S

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
  • Autor
Postado

Não sei dizer se os servidores que executam diariamente o /scripts/upcp tb estão com a versão do EXIM corrigida, creio que sim, mas por via das dúvidas é bom verificar se é uma diferente da exim-4.69-25_cpanel_maildir (encontrei a falha em um dos servidores que uso para compartilhamento e em 2 outros de clientes de gerenciamento que por algum motivo não estavam executando o upcp).

@chuva não perde nada

Após a atualização pode ocorrer de receber a mensagem de erro diferente (aqui aconteceu com o servidor do compartilhamento):

<< 435 Unable to authenticate at present

exim: ** [435 Unable to authenticate at present != 2]

Neste caso:

cd /var/cpanel/serviceauth/

rm -rf exim
E depois 
/scripts/eximup --force

Também não se perde nenhuma config ou email e corrige o problema. Esse problema de autenticação (erro 435) era até comum de ocorrer no EXIM, este fix serve para outras ocasiões tb.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept