Kritična ranljvost v Exim poštnih strežnikih – CVE-2019-10149

Obveščamo vas, da je dne 5.6.2019 bila odkrita kritična in izredno pomembna ranljivost v kodi aplikacije poštnega strežnika Exim in sicer v verzijah 4.87 do 4.91.

Ranljivost omogoča napadalcem oddaljeno ali lokalno izvajanje kode, ki lahko povzroči vdor v strežnik in dostop do “ROOT” okolja ter posledično okužbo celotnega strežnika in popoln dostop do vsebine na njem.

Ranljivost obstaja tako v strežnikih, ki ne uporabljajo nadzornih plošč kot tudi Directadmin, cPanel in Plesk strežnikih.

V kolikor imate pri nas najeto vzdrževano VPS gostovanje oziroma pogodbo o vzdrževanju ali paket podpore “Popolna podpora” oziroma “27/7/365 podpora” smo vaše VPS gostovanje že posodobili s popravljeno verzijo Exim-a.

Če niste prepričani kakšno vrsto VPS strežnika uporabljate in ali potrebujete nadgradnjo nas lahko kontaktirate preko podpore in z veseljem vam bomo pomagali.

V kolikor želite sami preveriti verzijo Exim-a in ali je vaše spletno gostovanje ranljivo lahko uporabite sledeče načine:

DirectAdmin

DirectAdmin je verzijo Exim-a posodobil že v februarju 2019 in popravek nevede vključil v zadnjo verzijo, ki se je namestila s samodejnimi ali ročnimi popravki – 4.92.

Ali uporabljate posodobljeno verzijo Exim poštnega strežnika lahko preverite s prijavo v SSH in ukazom:

exim –version |head -1

Ukaz bo izpisal verzijo in če je le-ta 4.92 najverjetneje popravka ne potrebujete.

cPanel / WHM

cPanel je svoj popravek Exim poštnega strežnika poslal s posodobitvami dne 6.6.2019 in sicer so ranljive vse verzije cPanela razen verzije 80 ter višje.

Za verzije cPanela 70, 76 ter 78 so izdali popravke, kljub temu, da sta verziji 70 ter 76 že EOL (End of Life) in bi morali biti migrirani oziroma posodobljeni na novejši. Posodobitev so izdali izjemoma, predvsem zaradi kritičnosti ranljivosti, zato ponovno opozarjamo na redne posodobitve, saj odslej ne bodo več prejemali popravkov.

Prehod na verzijo 78 in višje namreč preprečuje posodobitev EasyApache3 na EasyApache4, ki mora biti posebej izvedena pred možnostjo posodobitve cPanela.

V kolikor uporabljate verzijo cPanela 78 ali starejše vam predlagamo, da sistem v čimkrajšem času posodobite ali pa nas kontaktirate.

Ali uporabljate posodobljeno verzijo Exim poštnega strežnika lahko preverite s prijavo v SSH in ukazom:

rpm -q exim

Ukaz bo izpisal verzijo. Posodobljene verzije na cPanelu so sledeče:

verzija 78: exim-4.92-1.cp1178.x86_64
verzija 80:
 exim-4.92-1.cp1180.x86_64 
verzija 70 and 76: 
exim-4.91-4.cp1170.x86_64

Končne verzije cPanela s popravki so:

VerzijaZadnji popravek
7070.0.69
7676.0.22
7878.0.27

Za vse ostale podrobne informacije vas vljudno vabimo, da preverite sledeče povezave:

https://www.woktron.com/blog/exim-cve-2019-10149/
https://blog.cpanel.com/exim-cve-2019-10149-protect-yourself/
https://nvd.nist.gov/vuln/detail/CVE-2019-10149

Še enkrat vas obveščamo, da lahko za posodobitev vašega VPS gostovanja oziroma strežnika kontaktirate tudi našo podporo preko info@si-shell.net ali 059 988 588, ki vam bo pripravila individualno ponudbo in strokovno izvedla nadgradnjo, da bo vaše gostovanje še naprej delovalo varno in zanesljivo.