forum.opennet.ru

"Критическая уязвимость в Exim, позволяющая удалённо выполнит..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..."	+1 +/–
Сообщение от evkogan (?), 06-Сен-19, 13:46
Вы его сами хоть пользовали? Я пользовал когдато, больше 15 лет назад. Досталочь по наследству счастье. Это был сферически безопасный конь в вакуме. Он был безопасен, просто потому что не умел вообще ничего. Для любой малости надо было накладывать разные патчи, причем безопасность и совместимость этих патчей не проверял никто. Причем толку от этих патчей было все равно 0. Т.к. если к тебе пришли и сказали что, а вот как бы нам сделать..., то тебе не подумать 1 час над конфигом. Тебе идти в исходники, искать патчи, сочлинять это воедино напильником, потом неплохо потестировать хоть где-то, короче спасибо уже не надо. Нет, после этого только Postfix. И функционал отличный и конфиги понятные. И производительность прекрасная. И спать можно спокойно, а не быть вечно готовым к экстренному обновлению.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в Exim, позволяющая удалённо выполнит..., opennews, 05-Сен-19, 07:52 [смотреть все]

Всем пользователям Exim необходимо подготовиться к экстренной установке внеплан, Аноним, 05-Сен-19, 07:52 (1) //
- десяточку поставил, как все - или как пацан, краденую 2019 с desktop expirience, пох., 05-Сен-19, 09:40 (10) //
  - Десяточку в качестве почтовика Оригинально , Аноним, 05-Сен-19, 10:01 (16) //
    - богата Россия талантами, даже альтернативно одарёнными, Аноним, 05-Сен-19, 11:16 (33)
    - кому и кобыла невеста Зачем ему вообще почтовик , пох., 05-Сен-19, 12:04 (48)
    - Если десяточка - это Дебиан, то я - за , InuYasha, 05-Сен-19, 12:28 (50)
    - Ретроград у людей давно двенадцатая везде uname -aFreeBSD server 12 0-STABLE , Клыкастый, 06-Сен-19, 14:54 (85)
  - Postfix поставил Слышал о таком , Аноним, 05-Сен-19, 10:21 (20) //
    - А sendmail чем плох , Аноним, 05-Сен-19, 11:10 (27)
      - а вот сделай мне в сендмэйле soft-reject на сервера селектела для начала , пох., 05-Сен-19, 11:14 (31)
        
        А зачем, если не секрет , Аноним, 05-Сен-19, 11:20 (35)
        
        просто у меня нет и не может быть корреспондентов на помойкосерверах селектеловс, пох., 05-Сен-19, 11:54 (43)
        
        А по их ip ограничивать файерволом почту нельзя , Аноним, 05-Сен-19, 12:27 (49)
        
        да можно и членом гвозди заколачивать, конечно Особенно если молоток подсунули т, пох., 05-Сен-19, 12:38 (53)
        
        Давно не имел дела с сендмейлом, но, емнип, там всё, что угодно можно сделать ст, Аноним, 05-Сен-19, 11:33 (39)
        
        Конечно, там даже биткойны майнить можно, ведь язык конфигурации сендмейла - тью, Анонас, 05-Сен-19, 11:48 (42)
        
        Наверное, прежде чем тьюринг-полный , нужно получить права суперпользователя , Аноним, 05-Сен-19, 12:34 (52)
- Видимо, чем-то он таки хорош, раз используется большинством http www securitys, Tifereth, 05-Сен-19, 12:47 (54) //
  - Он не хорош, он по дефолту А вот чем думали выбиравшие дефолт , Michael Shigorin, 06-Сен-19, 08:55 (79) //
    - по дефолту в прекрасной убунточке, внезапно нет никакого mta cron не может соо, пох., 06-Сен-19, 14:45 (84)
Шо, опять , Аноним, 05-Сен-19, 08:02 (2) //
- Зашел задать этот же вопрос, iPahcae6, 05-Сен-19, 08:31 (3)
Переходите на qmail или его новый fork, Аноним, 05-Сен-19, 08:32 (4) //
- Вы его сами хоть пользовали Я пользовал когдато, больше 15 лет назад Досталочь , evkogan, 06-Сен-19, 13:46 (81)
Пора переписывать на RUST me Ушел переписывать exim на RUST Вернусь к 2789 г, Аноним, 05-Сен-19, 08:45 (5) //
- Я вот тоже подумал, но почему-то подумал о более реалистичном языке вроде Golang, Аноним, 05-Сен-19, 09:04 (6) //
  - к 2300му успеть должен, наверное Правда, как обычно бывает с поделками на игогош, пох., 05-Сен-19, 09:42 (12) //
    - Да ладно, на гошке сейчас молча и жадно приступили писать серьёзные вещи, и уже , Аноним, 05-Сен-19, 11:59 (46)
      - ну с java ещё как-то можно понять правда, смотря на что , но чем плюсы не устр, Аноним, 05-Сен-19, 18:25 (64)
      - Simple, fast all-in-one mail server https github com foxcpp maddy, Андрей, 05-Сен-19, 23:10 (72)
    - Набор библиотек для почты https github com emersion go-imaphttps github com , Андрей, 05-Сен-19, 22:38 (71)
    - Разработчик maddy в треде Красивой веб-странички не будет, out of scope А прин, foxcpp, 08-Сен-19, 16:41 (91)
- В прошлый раз проблемы были с интерпретацией навороченных конфигов sort пере, имя, 05-Сен-19, 10:08 (17) //
  - ну канешна, переписывали-то бы на святом хрусте, ангелочки с крылышками - непрем, пох., 05-Сен-19, 10:38 (21) //
    - Я ж и говорю, пусть даже хоть с C на C переписывают, в текущей кодовой базе всё , имя, 05-Сен-19, 11:06 (25)
      - так это как раз результаты бесконечного переписывания улучшайками а по другому и, пох., 05-Сен-19, 11:09 (26)
  - Что такое Rust Ссылочку на Std ISO IEC не сбросите , Аноним, 05-Сен-19, 11:12 (28) //
    - если бы я ждал такую ссылочку - вы бы сегодня кроме windows пользовались только , Ken, 05-Сен-19, 11:55 (44)
- И как вам Rust поможет от уязвимостей в парсере выражений, которые выполняются и, KonstantinB, 05-Сен-19, 23:26 (73) //
  - Уязвимость в выходе указателя за границу строки Если в языке выход за границу с, Forth, 07-Сен-19, 11:28 (89)
Конечно необходимо подготовится Морально В пятницу обновление накатывать , Линь ВиньДно, 05-Сен-19, 09:10 (7) //
- Итить Во всех конторах где я работал всегда существовал запрет на любые серьезн, iPahcae6, 05-Сен-19, 11:13 (30) //
  - Но при этом в четверг всегда шквал звонков от клиентов, которые хотят приехать , InuYasha, 05-Сен-19, 12:31 (51)
Всё равно ничего лучше exim нет Так что накатим обновления и будем жить дальше , suffix, 05-Сен-19, 09:31 (8) //
- Кто-то успеет обновиться, кто-то - нет Но почему-то жить стало в принципе не с, gogo, 05-Сен-19, 09:39 (9)
- Троллинг засчитан , Онанимус, 05-Сен-19, 09:42 (11)
- Забавно, я тоже самое постоянно слышу про Windows , Аноним, 05-Сен-19, 09:43 (13) //
  - потому что это - правда так и живем , пох., 05-Сен-19, 09:52 (14)
- Зачем обновления и зачем ждать пятницы Накатывать нужно пока повод не выветрилс, Аноним, 05-Сен-19, 10:11 (19)
- Админы postfix если сдерживают улыбку , Аноним, 05-Сен-19, 11:25 (37) //
  - нормальные админы врядли будутулыбаться любым проблемам подобного рода, привет, 05-Сен-19, 16:18 (58) //
    - Улыбаться проблемам нет А вот таким заявлениям, еще как да , evkogan, 06-Сен-19, 13:48 (82)
Очередное никогда раньше такого не было , Аноним, 05-Сен-19, 10:00 (15)
Зато за 2 BTC он очень хорошо продаётся , Аноним, 05-Сен-19, 10:10 (18) //
- хм не нашел в дарке есть линк , 0day, 05-Сен-19, 10:49 (23)
Кто-то недавно вещах, что завести email сервер легко и комфортно А вот с этим ч, Аноним, 05-Сен-19, 10:59 (24) //
- когда поломают - нажать кнопка, и снова завести, переформатировав диск легко ж, пох., 05-Сен-19, 11:13 (29)
Я прошел по ключевому слову exim https www opennet ru keywords exim html и о , Аноним, 05-Сен-19, 11:17 (34) //
- Например его по дефолту ставит ISPManager, с портом открытым всему миру -DЗнаю , iPahcae6, 05-Сен-19, 11:20 (36) //
  - Vesta, plesk, directadmin та же байда , Аноним, 05-Сен-19, 11:26 (38) //
    - Ну с ними у меня пациентов не встречалось Спасибо, буду знать , iPahcae6, 05-Сен-19, 11:36 (40)
  - ты-то, конечно, установив почтовый сервер, немедленно закрываешь его порт от все, пох., 05-Сен-19, 12:03 (47)
  - А какая проблема 1 один разповесить туда тупо хттп авторизацию Или корпоратив, привет, 05-Сен-19, 16:22 (60) //
    - И как это поможет против открытого всем ветрам 25го , iPahcae6, 05-Сен-19, 18:38 (65)
      - Речь то про обмазывание панелькой, которую быстрее полрмают, чем екзим Кто то р, привет, 05-Сен-19, 20:30 (67)
- А с чего вы взяли, что люди, которые его ставят, находятся в здравом уме Это то, Аноним, 05-Сен-19, 11:45 (41) //
  - Хороший, годный ответ диванного аналитика Правильный вопрос - что в Exim такого,, Tifereth, 05-Сен-19, 17:13 (61) //
    - Вот хороший пример человека, не умеющего читать Там было чёрным по светло-оливк, Аноним, 06-Сен-19, 10:46 (80)
  - Блин, с nginx-ом то что не так Да и gmail уж всяко получше мейлру будет Я на, KonstantinB, 06-Сен-19, 06:22 (78) //
    - Например, когда я тыкал это палочкой, оно не умело AND в if-выражениях в конфиге, Аноним, 07-Сен-19, 09:58 (88)
- просто у него тут нет фаната, чтобы каждая первая новость была про очередной нен, пох., 05-Сен-19, 11:58 (45) //
  - От поха слышу 11, Аноним, 05-Сен-19, 16:02 (57) //
    - Ему в любом случае пох на ваш пох , Аноним, 06-Сен-19, 00:13 (76)
Хы, новость поместили в мини-новости exim уже никого не удивляет , Аноним, 05-Сен-19, 13:45 (55)
Как обычно с версии Exim 4 90 уязвимость присутствует , Аноним, 05-Сен-19, 15:35 (56) //
- сверху ссылка на CVE трекер дебьяна,боюсь, что куча затронутых будет, привет, 05-Сен-19, 16:20 (59)
каким образом код выполнится с правами root, если сам exim выполняется с неприви, Аноним, 05-Сен-19, 17:51 (62) //
- Внимательно читаем тут https www exim org exim-html-current doc html spec_html, анонимус, 05-Сен-19, 19:17 (66)
- suid bit на usr sbin exim4 уже сняли, да Точно - , KonstantinB, 05-Сен-19, 23:27 (74) //
  - Я снял Точно Только добавил capability для возможности слушать привилегированн, Moomintroll, 06-Сен-19, 05:39 (77)
по сслыке Latest Version 4 92 1, в новости 4 92 2, Аноним, 05-Сен-19, 18:05 (63)
А как же запуск во всеми любимыми контейнерчиками Или тут речь о полном доступе, Аноним, 05-Сен-19, 22:04 (68)
А как же запуск во всеми любимыми контейнерчиками Или тут речь о полном доступе, Аноним, 05-Сен-19, 22:05 (69) //
- По-хорошему, на почтаре ничего кроме почтаря быть не должно Хоть в контейнерчик, Онаним, 05-Сен-19, 22:18 (70)
- От рута в контейнере до рута в хостноде не особо далеко , KonstantinB, 05-Сен-19, 23:27 (75)
Налетай, свежие пирожки завезли , Аноним, 06-Сен-19, 14:03 (83)
Ну вот оно что https github com Exim exim commit 2600301ba6dbac5c9d640c87007a0, KonstantinB, 06-Сен-19, 15:26 (86) //
- Почитал код А, не, знаете, Rust помог бы На нем так не напишешь без unsafe , KonstantinB, 06-Сен-19, 16:05 (87) //
  - Причем баг-то в функции преобразования escape-последовательностей Оно еще в нес, Forth, 07-Сен-19, 11:41 (90)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру