Рейтинг
0.00

Systemintegra Хостинг

3 читателя, 29 топиков

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере



Разработчики PHP выпустили корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.

Как проверить сервер на уязвимость?
Для проверки достаточно уточнить используете ли вы для работы PHP-FPM и версию интерпретатора PHP. Если версия PHP ниже, чем 7.3.11, 7.1.33 и 7.2.24, ваш сервер подвержен уязвимости.

Пример уязвимой конфигурации
location ~ [^/]\.php(/|$) {
   fastcgi_split_path_info ^(.+?\.php)(/.*)$;
   fastcgi_param PATH_INFO $fastcgi_path_info;
   fastcgi_pass php:9000;
}


Что делать?
Лучший вариант — обновить PHP до последних версий, если у вас Redhat-based дистрибутив, сделать это можно с помощью команды
yum update php


Если вы используете Debian или Ubuntu, команды для обновления будут другими
apt-get update

apt install php


К сожалению, не все разработчики популярных дистрибутивов уже выпустили пакеты с обновлениями.

В качестве обходного решения можно использовать проверку существования запрошенного php-скрипта после строки «fastcgi_split_path_info» в конфигурации nginx, например, такую
try_files $fastcgi_script_name =404;


Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и по возможности выполнят обновление, либо предложат иное решение проблемы.

Для всех серверов, обслуживающихся у нас на по тарифным планам постоянного администрирования, необходимые действия по закрытию данной уязвимости уже выполнены.
systemintegra.ru/uslugi/all/kompleksnoe_obsluzhivanie/administrirovanie-serverov/

Критическая уязвимость в почтовом сервере exim



На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий включительно до 4.92.1 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Скоординированное обновления было выпущено разработчиками 6.09.2019 в 10:00 UTC и команды поддержки популярных дистрибутивов уже выпустили обновления.

Для того, чтобы быть уверенным в безопасности вашего сервера необходимо произвести несколько несложных действий, в зависимости от используемой вами ОС. Просто следуйте инструкциям, расположенным ниже.

1) Обновление (рекомендуемый вариант)
В первую очередь нужно выяснить подвержен ли сервер уязвимости. Для этого необходимо выяснить тип и версию вашей операционной системы и версию установленного почтового сервера exim.

Если у вас Debian, выяснить установлен ли exim, и его версию можно с помощью команды

dpkg --list |grep exim


Если exim не установлен, или установлена одна из следующих версий 4.84.2-2+deb8u6, 4.89-2+deb9u6, 4.92-8+deb10u2, 4.92.1-3 (подробнее здесь), то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.

В противном случае необходимо выполнить обновление при помощи команд
apt-get update
apt-get install exim4


Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

Если у вас CentOS, выяснить установлен ли exim, и его версию можно с помощью команды
rpm -qa |grep exim


Если exim не установлен, либо версия exim 4.92.2 и выше, то ваш сервер не подвержен уязвимости.

В противном случае необходимо выполнить обновление при помощи команды
yum update exim


Если в результате версия была обновлена до указанной выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

Если у вас Ubuntu, выяснить установлен ли exim, и его версию можно с помощью команды
dpkg --list |grep exim


Если exim не установлен, или установлена одна из следующих версий 4.86.2-2ubuntu2.5, 4.90.1-1ubuntu1.4, 4.92-4ubuntu1.3 (подробнее здесь), то ваш сервер не подвержен уязвимости, никаких действий больше не требуется.

В противном случае необходимо выполнить обновление при помощи команд
apt-get update
apt-get install exim4


Если в результате версия была обновлена до одной из тех, что указаны выше, то ваш сервер неподвержен уязвимости, никаких действий больше не требуется.

В противном случае может потребоваться обновление операционной системы, либо ручная сборка пакета с обновлением, либо изменение конфигурации (см. далее).

В случае, если вы все еще используете снятые с поддержки версии Ubuntu 14.04 и 12.04, то обновления безопасности для них все еще выпускаются в рамках проекта расширенной поддержки безопасности, и доступны на платной основе, подробнее об этом можно узнать на сайте Ubuntu.

2) Изменение конфигурации
Для минимизации рисков проведения атаки в случае, если обновление для вашей операционной системы по каким-то причинам недоступно, рекомендуется изменить конфигурацию exim, добавив следующий код как часть основного ACL
deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

В качестве крайней меры, когда невозможно и изменение настроек, единственным вариантом защиты будет отключение почтового сервера exim.

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и по возможности выполнят обновление, либо предложат иное решение проблемы.

Для всех серверов, обслуживающихся у нас на по тарифным планам постоянного администрирования, необходимые действия по закрытию данной уязвимости уже выполнены.

systemintegra.ru/uslugi/all/kompleksnoe_obsluzhivanie/administrirovanie-serverov/

Уязвимость exim 4.87-4.91



На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уязвимость без акцентирования внимания общественности на ее наличие в версии 4.92, которая вышла еще в феврале 2019.

В настоящее время пакеты версии 4.92, а так же исправленные пакеты для прошлых версий exim, используемые в дистрибутивах уже доступны.

Для их установки необходимо выполнить несколько несложных действий, в зависимости от используемой вами ОС они перечислены ниже:

1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:
dpkg --list |grep exim

CentOS
rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.92, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:
yum --enablerepo=epel=testing update exim

Если CentOS 7, то:
yum update exim

Если Debian/Ubuntu
apt-get update
apt-get install exim4

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и при необходимости выполнят обновление.

Для всех серверов, обслуживающихся у нас на постоянной основе необходимые обновления уже выполнены.
systemintegra.ru/manager/billmgr

Партнёрская программа



Уважаемые клиенты!
В связи с переездом в новую биллинговую систему, партнёрская ссылка изменилась.

Для получения вознаграждений, вам необходимо зайти в раздел «клиент» -> «реферальная программа» и получить новую реферальную ссылку.

Все текущие ваши рефералы сохранены без изменений и бонусы продолжат поступать.

systemintegra.ru/manager/billmgr

Обновление биллинговой системы 27.04.2019 с 01:00 MSK

Сообщаем вам, что 27.04.2019 с 01:00 по Московскому времени будут производится работы по обновлению биллинговой системы, в связи с чем будут недоступны возможности пополнения лицевого счета, оплаты и заказа услуг, создания заявок на выполнение работ администраторами.

Системы мониторинга серверов и системы резервного копирования будут продолжать работать в обычном режиме, также для серверов, находящихся на постоянном администрировании будет предоставлена возможность связи с дежурными администраторами без использования биллинговой системы, на случай возникновения экстренных ситуаций. Все необходимые данные для связи сообщим дополнительно.

Ориентировочное время окончания работ и восстановления работы основных функций биллинговой системы 27.04.2019 08:00 по Московскому времени.

С днём рождения Systemintegra



Наша компания празднует свой день рождения. В этот день хочется поздравить и наших клиентов, многие из которых уже много лет остаются с нами.
Лишь только благодаря вам мы «взрослеем» и с каждым годом становимся лучше. Хотим пожелать нам всем успеха, развития и, самое главное, получать только удовольствие от любимого дела!

По традиции мы предлагаем вам скидки на услуги настройки сервера:
  • Услуга «оптимизация сервера» по цене 1000 рублей (скидка 33%)
  • Услуга «оптимизация сервера под Битрикс» по цене 1500 рублей (скидка 25%)
Срок действия акции: до 1 марта 2019 года.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/

С Новым 2019м Годом!

Уважаемые клиенты!
Поздравляем вас с наступившим 2019-м годом!
В этот день хотим пожелать вам достижения всех поставленных целей и исполнения каждой, даже самой смелой, мечты.
А мы, в свою очередь, обязательно вам в этом поможем.

С Новым годом, друзья. Спасибо, что вы с нами!

С уважением, генеральный директор ООО «Системные интеграции» Поздняков Олег Игоревич.

Предновогодняя акция

Уважаемые клиенты.

До Нового Года осталось совсем немного. Мы решили подготовить для вас небольшой подарок:

Для новых клиентов:
— При заказе услуг обслуживания сервера до 1 января на срок от 2х месяцев вы получаете +1 месяц в подарок.

Для действующих клиентов:
— При продлении услуги обслуживания сервера до 1 января на срок от 2х месяцев мы дарим вам ещё +1 месяц обслуживания в подарок.

А так же:
— Услуги оптимизации сервера и оптимизации сервера под Битрикс до 1 января будут стоить всего 1000 и 1500 рублей соответственно (скидка 500 рублей).

Мы желаем вам завершить все текущие задачи в этом году и хорошо отдохнуть в январские праздники. С наступающим Новым Годом!
systemintegra.ru

Представительство в Европе

Уважаемые клиенты.

Мы открыли представительство в Европе и теперь обслуживаем нерезидентов РФ через новое юридическое лицо:
Systemintegra s. r. o.
Address: Dolná 3 Banská Bystrica 974 01, Slovensko.
IČO: 50 945 297

Прекращена продажа вечных лицензий ISPManager

Уважаемые клиенты.
С 24 июля компания ispsystem больше не продаёт вечные лицензии на панель ISPManager.

Для владельцев действующих лицензий доступен переход на «годовые лицензии».
Условия перехода с бессрочной на годовую версию следующие:
  • Если для лицензии доступны обновления — бесплатно 2 года с момента окончания срока действия;
  • Если обновления недоступны — бесплатно 1 год с момента обращения (но не позже 31 октября);
  • Если обновления куплены на несколько лет вперед — возвращаем деньги за обновления и даем два 2 года годовой лицензии.

Для наших клиентов мы разработали партнёрскую программу, которая позволит вам экономить на наших услугах и даже зарабатывать!
Для этого вам нужно рекомендовать наши услуги, указывая партнерскую ссылку.
Подробная информация указана на нашем сайте systemintegra.ru/about/partnyorskaya_programma/