forum.opennet.ru

"Массовая атака на уязвимые почтовые серверы на основе Exim"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Массовая атака на уязвимые почтовые серверы на основе Exim"	+2 +/–
Сообщение от Аноним (12), 14-Июн-19, 10:56
The Exim binary is normally setuid to root, which means that it gains root privilege (runs as root) when it starts execution. In some special cases (for example, when the daemon is not in use and there are no local deliveries), it may be possible to run Exim setuid to some user other than root. This is discussed in the next section. However, in most installations, root privilege is required for two things: To set up a socket connected to the standard SMTP port (25) when initialising the listening daemon. If Exim is run from inetd, this privileged action is not required. To be able to change uid and gid in order to read users’ .forward files and perform local deliveries as the receiving user or as specified in the configuration. https://www.exim.org/exim-html-current/doc/html/spec_html/ch...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Массовая атака на уязвимые почтовые серверы на основе Exim, opennews, 14-Июн-19, 09:53 [смотреть все]

Какая неожиданность, ну кто бы мог подумать , Аноним, 14-Июн-19, 09:53 (1) //
- епжешметь опять тонны кала обновлять, Аноним, 14-Июн-19, 19:01 (59)
Вовремя я на postfix переехал , Онанимус, 14-Июн-19, 09:54 (2) //
- Поднял iRedMail - полет нормальный , Аноним, 14-Июн-19, 11:37 (23)
- Ты бы лучше вовремя обновлялся, а то теперь когда в postfix найдут уязвимость, п, Некто, 14-Июн-19, 11:39 (24) //
  - Кстати, с учётов всех последних событий, sendmail - хороший способ дистанцироват, YetAnotherOnanym, 14-Июн-19, 14:05 (42) //
    - и писать sendmail cf вручную С нуля , KonstantinB, 14-Июн-19, 16:41 (50)
      - sendmail mc вполне себе удобоваримопять же сейчас MTA получает почту и передает , Аноним, 14-Июн-19, 17:56 (58)
        
        Если local delivery не нужна а она не нужна в 99 случаев, на самом деле , то с, KonstantinB, 15-Июн-19, 17:04 (93)
        
        чего еще и в каких местах надо отключить ненужного и как вы подключаетесь к dev, пох., 18-Июн-19, 13:53 (102)
      - у меня нет проблемы написать его вручную с нуля, но он уже написан В отличие от , пох., 18-Июн-19, 13:51 (101)
    - Свеженькое 8212 это что postfix или exim , scorry, 14-Июн-19, 17:22 (54)
      - Возможно, имелось в виду свеженькое - это ПО того же назначения, написанное по, Аноним, 14-Июн-19, 19:54 (61)
  - Ну, есть же еще qmail от DJB , Аноним, 14-Июн-19, 17:27 (56) //
    - Cтатистически его уже практически нет И слава богу , Аноним, 15-Июн-19, 15:44 (87)
  - Сделайте одолжение, сами-то сверьте их за этот век А то чушь непоротая, похоже, Michael Shigorin, 14-Июн-19, 20:48 (66) //
    - По-сути, на фразу когда в postfix найдут уязвимость следует аргумент сверьте , Некто, 14-Июн-19, 21:45 (72)
      - Ответ демагогу-недоучке будет прост учите матчасть, учитесь думать головой, а т, Michael Shigorin, 15-Июн-19, 00:45 (77)
  - Уязвимости в постфиксе не так страшны ЕМНИП, там пара узкоспециализированных де, анонимус, 14-Июн-19, 21:48 (73)
  - С хорошими разработками этот зуд может и отпустить Что характерно, про них и п, Michael Shigorin, 15-Июн-19, 00:49 (78)
  - Postfix имеет окло идеальную архитектуру из-за чего его трудно поломать полезным, all_glory_to_the_hypnotoad, 15-Июн-19, 18:32 (95)
- Ну естественно, ведь для Postfix нет, не было и не будет критических уязвимостей, Tifereth, 15-Июн-19, 11:56 (83)
Постфикс растет стремительными темпами , ыы, 14-Июн-19, 10:10 (3) //
- зато эксченж стал бескомпромисно неуловимым сервером Можно в армии и банках исп, jbl, 14-Июн-19, 11:35 (22) //
  - Exchange всегда прятался за exim или postfix Так что 30 от всего этого добра , 1, 14-Июн-19, 11:58 (31)
  - https portal msrc microsoft com en-us security-guidance advisory CVE-2019-0586, Sw00p aka Jerom, 14-Июн-19, 15:13 (45)
  - Эксч используется как основной почтовик во множестве крупных и не очень контор , Neandertalets, 14-Июн-19, 20:43 (64)
  - перм бан после любого запроса на 22й порт подключение гео списков с айпи стран, Аноним, 15-Июн-19, 01:20 (79) //
    - все три перечисленных тор-наизнанку - в прекрасных Штатах и Канаде Либероидная ш, пох., 18-Июн-19, 14:00 (103)
Вообще идея интересная Поставлю себе Exim в локалхост, чтобы майнить крипту , Аноним, 14-Июн-19, 10:11 (4)
Какая нелюбовь к конкурентам , Sluggard, 14-Июн-19, 10:12 (5) //
- думается тут чисто бизнес потому что ресурсы то тратятся , ыы, 14-Июн-19, 10:20 (6)
- Какая нафинг не любовь -- борьба ж за ресурсы и эффективность , Andrey Mitrofanov_N0, 14-Июн-19, 10:21 (7)
- Это ж чистой воды ползучий антивирус, с почасовой оплатой в криптовалюте , Ordu, 14-Июн-19, 10:29 (9) //
  - смешно, да , ыы, 14-Июн-19, 12:40 (33)
  - в киловатт-часах , Michael Shigorin, 14-Июн-19, 20:51 (67) //
    - 8-O Чубайс , Andrey Mitrofanov_N0, 16-Июн-19, 08:09 (97)
- Если какую-то старую помойку взломал один ботнет, то велика вероятность что друг, rshadow, 14-Июн-19, 13:38 (38)
- Да едва ли не вся малварь последне лет 20 так делает , Аноним, 14-Июн-19, 22:10 (74)
Повторю вопрос оратора из предыдущей новости Разве exim работает от рута , Аноним, 14-Июн-19, 10:29 (8) //
- ну а майнить обязательно от лица root , бублички, 14-Июн-19, 10:51 (11)
- The Exim binary is normally setuid to root, which means that it gains root priv , Аноним, 14-Июн-19, 10:56 (12) //
  - Ты хочешь сказать, после открытия порта он не сбрасывает привилегии , Аноним, 14-Июн-19, 22:11 (75) //
    - Зависит от конфигурации , Аноним, 15-Июн-19, 15:46 (88)
- в 16й бубунте от Debian-exim, в 6м дебиане - от какого-то безымянного пользовате, Нанобот, 14-Июн-19, 13:53 (41) //
  - На бинарь exim обычно ставится SUID-бит Т е он запускается под пользователем , анонимус, 14-Июн-19, 17:34 (57) //
    - Не, для локальной доставки сразу же делается setuid setgid на нужного хомяка А в, KonstantinB, 14-Июн-19, 20:30 (62)
      - Угу, и есть еще глобальная опция deliver_drop_privilege, которая запрещает получ, анонимус, 14-Июн-19, 21:37 (71)
        
        Да, это тоже Есть хорошая страничка в мануале https www exim org exim-html-cu, KonstantinB, 15-Июн-19, 17:05 (94)
    - хитёр, хитёр, Нанобот, 18-Июн-19, 08:58 (100)
- Как настроишь, так и работает Дефолты в разных дистрибутивах разные , KonstantinB, 14-Июн-19, 16:43 (51)
Известен список хостов откуда прилетает , Аноним, 14-Июн-19, 10:40 (10) //
- В новости же есть Ну и с других шлюзов наверняка прилетает или будет прилетать , Sluggard, 14-Июн-19, 11:03 (14)
- Кстати, тут стало интересно а кто-то реально ждёт почту от торчков , Michael Shigorin, 14-Июн-19, 20:54 (68)
Просто обновил exim до последней версии и всё нубасы использующие древний софт , BlackRot, 14-Июн-19, 10:59 (13) //
- Кто такие нубасы Знаю Папуасы есть из Гвинеи, а нубасы - хмм, из Нубии , EuPhobos, 14-Июн-19, 11:04 (15) //
  - Noob это один юнит, а noobs если не смотреть на перевод гугл переводчика это б, BlackRot, 14-Июн-19, 11:12 (17) //
    - Нубз и noobass не одно и тоже , Аноним, 14-Июн-19, 16:53 (52)
      - не не, всё верно , BlackRot, 15-Июн-19, 16:28 (90)
  - Вот это ты отсталый, словно вчера в интернет зашел , Аноним, 14-Июн-19, 11:41 (26)
- о дырке с этом обновлении вам сообщат на следующей неделе когда намайнят бу, ыы, 14-Июн-19, 11:11 (16) //
  - до того времени выйдет новая версия, а потом сообщат об уязвимости в предыдущей , BlackRot, 14-Июн-19, 11:14 (18) //
    - да кому ваша лада нужна , jbl, 14-Июн-19, 11:49 (28)
      - она не моя, но нужна и оооочень многим Умойтесь и прозрейте, вы не один на свет, BlackRot, 15-Июн-19, 16:29 (91)
- Древний exim не подвержен, а вот новый как оказалось наоборот , Аноним, 14-Июн-19, 11:15 (19) //
  - Эта уязвимость затрагивает версии от 4 87 до 4 91каким пользуетесь вы , BlackRot, 14-Июн-19, 11:16 (20) //
    - 4 80 и 4 84, Аноним, 14-Июн-19, 12:04 (32)
- У меня 4 82 и я не страдаю , KonstantinB, 14-Июн-19, 20:31 (63) //
  - хорошо будет если ваше время не придёт , BlackRot, 15-Июн-19, 16:31 (92) //
    - у меня suid бит снят, так что максимум под Debian-exim что-нибудь запустят, не т, KonstantinB, 16-Июн-19, 22:13 (98)
      - Пронесёт Скоро уже и Debian 10 зарелизится, а я всё жду CentOS 8, мне нравится , BlackRot, 16-Июн-19, 23:28 (99)
- Просто проверил все ли обновилось, так как Бубунта-Сервер секьюрные апдейты нака, vantoo, 15-Июн-19, 01:47 (81)
Вот надо же А судя по сообщениям на форумах, заявкам на госзакупках и прочим ис, Аноним, 14-Июн-19, 11:23 (21) //
- Не 20 , но 5 точно есть https www w3schools com browsers browsers_os asp, Аноним, 14-Июн-19, 11:40 (25) //
  - Так 20 это ж летом, Аноним, 14-Июн-19, 14:25 (44) //
    - Думаешь, на зимних каникулах меньше , forum reader, 14-Июн-19, 15:17 (46)
- так и есть Самая популярная модель в России среди автомобилей это Lada Granta а , ыы, 14-Июн-19, 11:45 (27) //
  - О-оо, ща нам расскажут сказку про популярность ексчанжей с шарепойнтами, как о, Michael Shigorin, 14-Июн-19, 20:57 (69)
- 1 Вражеская пропаганда Микрософт Все врут Даже твои собственные суждения -, Andrey Mitrofanov_N0, 14-Июн-19, 11:53 (29) //
  - А, да Они ещё _не_тормозят_ и не перестают принимать Почты при 3000 артефакта, Andrey Mitrofanov_N0, 14-Июн-19, 11:55 (30)
- MX на жирном корпоративном exchange обычно какой-нить ironport или другая железк, лютый жабист__, 14-Июн-19, 21:08 (70)
Если я правильно понял - на OBSD эта фича работать не будет, если Securelevel в, сосед, 14-Июн-19, 12:54 (34) //
- Зачем ты на обсд exim используешь , Васян, 14-Июн-19, 13:41 (40) //
  - Чтобы довести до слёз тех, кто не любит BSD, очевидно же , YetAnotherOnanym, 14-Июн-19, 14:23 (43) //
    - Так исторически сложилось у нас, да и Exim удобен для работы , умеет больше чем , сосед, 14-Июн-19, 15:27 (47)
      - Думаю, Васян всё же подразумевал не их, а opensmtpd , Вован, 15-Июн-19, 12:07 (85)
Эти люди не слышали про опцию smtp_banner, Аноним, 14-Июн-19, 13:40 (39)
Хацкеры теперь лояльные стали не воруют ничего просто немножко майнят крипту, kiwinix, 14-Июн-19, 16:28 (49) //
- Хм, что это за чудесный край где электричество и аренда помещения бесплатны как, Аноним84701, 14-Июн-19, 17:01 (53) //
  - От майнинга ущерба гораздо меньше, чем от шифровальщиков и прочей другой malware, anonymous, 14-Июн-19, 20:46 (65) //
    - На одной машине, конкретной корпоративной сети или в целом Для офиса хостера об, Аноним84701, 15-Июн-19, 14:27 (86)
      - Как думаете, среди жертв шифровальщика есть те, что не предпочел бы подцепить вм, анонимус, 24-Июн-19, 20:11 (107)
        
        Никак не думаю, потому что тут трясти W смотреть статистику нужно Мнение личное , Аноним84701, 24-Июн-19, 21:19 (108)
- Ничего личного Просто бизнес , Аноним, 14-Июн-19, 19:40 (60)
Так я не понял, этот вредоносный скрипт, кроме того, что другие майнеры удаляет,, Аноним, 15-Июн-19, 01:21 (80)
Если бы Ubuntu Server секьюрные апдейты не накатывал автоматически, все было бы , vantoo, 15-Июн-19, 01:49 (82)
Правильное действие - обновиться, пусть даже и вручную , но в качестве костыля , Tifereth, 15-Июн-19, 11:58 (84) //
- На ангельском языке есть подобная статья , vantoo, 15-Июн-19, 16:26 (89) //
  - Гугл-транслейт нормально переводит Смешной костыль - , KonstantinB, 15-Июн-19, 21:03 (96) //
    - это хороший, правильный костыль - нехрен вообще куда-то отправлять почту с под, пох., 18-Июн-19, 14:03 (104)
Postfix 3 4 5, Ilya Indigo, 18-Июн-19, 16:21 (105)
Ребят, видать я попал на эту хрень, около месяца переполнялась папка exim4Я поис, Adelante, 21-Июн-19, 14:24 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру