forum.opennet.ru

"Раскрыты подробности критической уязвимости в Exim"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Раскрыты подробности критической уязвимости в Exim"	+/–
Сообщение от пох. (?), 09-Сен-19, 12:41
> В EPEL до сих пор нет нового Exim > Все так называемые ентерпрайс системы типа CentOS уязвимы > И стоит ли после этого в продакшин использовать их?) epel - нет, и никогда раньше не стоило. What is EPEL? EPEL (Extra Packages for Enterprise Linux) is a volunteer-based community effort... то есть типовая васян-сборка пакетов, по разным причинам не включенных в поставку. Годится чтоб не тратить время на то, что понадобилось один раз вот сейчас, или с чем хочется быстро поэкспериментировать на будущее. А если ты промышленный почтовый сервер на много пользователей и с нетривиальной обработкой их почты (для чего и нужен exim) используешь не с самостоятельно как тебе нужно собранной версией, а с поделкой из epel - тебя ждут не дождутся на трехдневных курсах windows-админов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты подробности критической уязвимости в Exim, opennews, 06-Сен-19, 20:19 [смотреть все]

Ну и напоследок компания Qualys и разработчики Exim в очередной раз желают вс, KaE, 06-Сен-19, 20:28 (2) //
- Вспомнился старый анекдот Понедельник, утро, семейный очаг, благоверная дежурит , fail, 07-Сен-19, 05:53 (49)
ГЕНИАЛЬНО , Аноним, 06-Сен-19, 20:53 (3) //
- Кстати это реально работает Я не подвержен уязвиомостям виндоус, потому что не , Аноним, 06-Сен-19, 21:11 (4)
- Да ладно Вам - в этом году всего три у exim и одна у dovecot критические уязвимо, suffix, 06-Сен-19, 21:30 (5) //
  - Ещё бы придумать инструмент своевременного оповещения о выходе новых версии софт, robot228, 06-Сен-19, 22:13 (13) //
    - https vulners com products, Аноним, 06-Сен-19, 22:15 (16)
      - Чистая белая страница , Аноним, 09-Сен-19, 22:25 (105)
    - так придуман давно - tail var log apt log или как он там наивные дети, думающи, пох., 06-Сен-19, 22:22 (19)
      - У тебя моцк ктухлу зохавал походу В чс добавил Запарил всякую фигню нести , robot228, 06-Сен-19, 23:06 (35)
        
        очередное детишко обиделось ну ладно, пусть больше не читает - а то ж разрушают , ., 07-Сен-19, 08:19 (52)
      - Пох, а терминация TLS для почтового трафика на реверсном прокси насколько удачно, Аноним, 07-Сен-19, 12:56 (63)
        
        две точки отказа вместо одной и два уязвимых сервиса вместо одного, ну я хз нет,, пох., 09-Сен-19, 12:59 (99)
    - На https www cvedetails com есть кастомизируемый RSS , KonstantinB, 06-Сен-19, 22:29 (24)
      - Через 4 года тут будет город сад с https www cvedetails com cve-details ph, Аноним, 07-Сен-19, 00:20 (40)
      - https www openwall com lists oss-security , Тройной, 07-Сен-19, 03:15 (43)
    - А лучше, чтобы этот инструмент сам же эти критические обноления и ставил 8230 , Аноним, 07-Сен-19, 10:24 (60)
    - https www itsecdb com oval , OpenEcho, 07-Сен-19, 17:10 (71)
  - Иногда тяжело отличать сарказм и не сарказм , Аноним, 07-Сен-19, 01:10 (42)
  - Есть Postfix, если что , BrainFucker, 07-Сен-19, 09:02 (58)
  - Да-да, уязвимости, о которых тут не пишут, они ведь не существуют И ты ведь 24 , Аноним, 07-Сен-19, 10:16 (59) //
    - Конечно 24 7 - а как же иначе гордо нести высокое звание постмастера , suffix, 07-Сен-19, 10:55 (62)
      - У многих современных постмастеров даже такого алиаса нет Какой уж тут 24 7 , Аноним, 07-Сен-19, 12:59 (64)
        
        afair, в б-жественной бубунточке я видел etc aliases длиной ноль байт Ну а чо,, пох., 09-Сен-19, 13:00 (100)
- epel, кстати, обновился - удивительно, и необычно для них, не прощелкали , пох., 06-Сен-19, 21:59 (9) //
  - То то пишут бред, не обновились они Так что пох и нах, Аноним, 06-Сен-19, 22:02 (10) //
    - да, зря я за них радовался - не туда глянул там все как обычно - 4 92 1ну нич, пох., 06-Сен-19, 22:08 (12)
  - До сих пор не обновилсяДырявый ентерпрайс Счастлив от того что у меня Ubuntu, ре, Аноним, 08-Сен-19, 04:29 (82) //
    - Уже сен 8 05 04 время на синк по зеркалам , Аноним, 08-Сен-19, 10:37 (85)
      - че-та поторопились, эксплойт видимо никто так толком и не выпустил - доля спама , пох., 09-Сен-19, 12:35 (92)
    - epel - нерекомендованный к использованию энтерпрайзом репозиторий сам-то ты рука, пох., 09-Сен-19, 12:37 (93)
- Про Windows 10 еще надо было написать , KonstantinB, 06-Сен-19, 22:24 (20)
- В EPEL до сих пор нет нового EximВсе так называемые ентерпрайс системы типа Cent, Аноним, 08-Сен-19, 04:27 (81) //
  - А что мешает вам использовать в продакшене систему с postfix по умолчанию вместо, Аноним, 08-Сен-19, 17:43 (88) //
    - Обновления для постфикс будут от этого выходить быстрее чем обновления для exim , Аноним, 08-Сен-19, 23:40 (89)
  - epel - нет, и никогда раньше не стоило What is EPEL EPEL Extra Packages for E , пох., 09-Сен-19, 12:41 (94)
ну шо продолжаем дискуссию по поводу терминирующего нуль символа , Sw00p aka Jerom, 06-Сен-19, 21:50 (6) //
- Полезная оказывается штука, этот символ А сколько их ещё не нашли Подождем пару , Аноним, 07-Сен-19, 13:04 (66)
RedHat не выпустил еще пакеты, доступны по ссылке https apps fedoraproject org, Аноним, 06-Сен-19, 21:52 (7)
очередной привет от ненужно-sni интересно, вот каких печенек с какой волшебной т, пох., 06-Сен-19, 21:57 (8) //
- Ну удобно же на одном exim получать почту на несколько доменов с разными IP и се, suffix, 06-Сен-19, 22:05 (11) //
  - еще один - зачем тебе разные сертификаты одного и того же сервера, принадлежащи, пох., 06-Сен-19, 22:14 (14) //
    - Как перфекционисту приятно же иметь наhttps www immuniweb com ssl id WxGZsI4I, suffix, 06-Сен-19, 22:21 (18)
      - И arbitrary code execution под рутом Бонусом - , KonstantinB, 06-Сен-19, 22:27 (22)
        
        Тонизирует и заставляет отслеживать обновления , suffix, 06-Сен-19, 22:29 (25)
        Бонус только для тех, у которых exim под рутом крутится, или с suid битом А есл, Тот самый, 06-Сен-19, 23:58 (38)
        
        Выполнение произвольного кода под uid мейлера - тоже не сахар, Аноним, 07-Сен-19, 04:20 (47)
      - ну вот теперь имеешь remote root Приятно, ага попутно кормишь товарищмайора мет, пох., 06-Сен-19, 22:29 (23)
        
        С этой точки зрения я с Ваии согласен, но есть один нюанс - у меня есть убеждени, suffix, 06-Сен-19, 22:36 (28)
        
        Не, это уже про DKIM, а там совсем другая история , KonstantinB, 06-Сен-19, 22:39 (32)
        
        DKIM вообще у всех есть - Гугл на него практически не смотрит - так маленький пл, suffix, 06-Сен-19, 22:45 (33)
        
        Ну не знаю, спам я не шлю, а рассылки, на которые пользователь осознанно подписа, Аноним, 07-Сен-19, 04:22 (48)
        смотрит, но не так как ты думаешь И да, у каждого спамера dkim - разумеется, ес, пох., 07-Сен-19, 08:28 (53)
        
        Вы это мне У меня рассылки подписчикам сайта никогда в спам не попадают Год, suffix, 07-Сен-19, 08:52 (57)
      - Совершенно упоротая писькомерка Проверил свой postfix, подкрутил настройки 82, Аноним, 07-Сен-19, 23:37 (78)
        
        А вот сейчас обидно Если на странице этого теста перейти во вкладку About то, suffix, 07-Сен-19, 23:55 (79)
        
        Потому что других просто нет , Аноним, 08-Сен-19, 10:09 (84)
        
        Почему нет Есть же testssl sh, sslyze которые умеют smtp Но immuniweb бывший , suffix, 08-Сен-19, 11:12 (86)
        
        ну так кому - надежный почтовый сервер, а кому - писькомерку Эти категории почти, пох., 09-Сен-19, 13:08 (103)
- Я вообще узнал про то, что там есть SNI, только сегодня Сильно удивился, на кой, KonstantinB, 06-Сен-19, 22:26 (21) //
  - его скорее всего и отключить-то в распрекрасном openssl нельзя Можно только про, пох., 06-Сен-19, 22:30 (26) //
    - Не, SNI там надо в явном виде заимплементить SSL_CTX и колбэк на каждый SNI h, KonstantinB, 06-Сен-19, 22:37 (29)
      - ну вот колбэки можно не регистрировать, а ненужнозаголовок оно все равно небось , пох., 07-Сен-19, 08:30 (54)
        
        Если не дергать SSL_set_tlsext_host_name, ничего не отправит А откуда ему знать, KonstantinB, 07-Сен-19, 20:39 (75)
        
        что-нибудь найдут, я в них верюесли у тебя есть подходящий кусок кода - можно бы, пох., 09-Сен-19, 12:48 (96)
- Ога, долбоклювы прозевали, а виноват SNI А вообще, если бы все боялись осваиват, нона, 06-Сен-19, 22:39 (31)
Сишечка православная не прощает невнимательных , Anonymoustus, 06-Сен-19, 22:14 (15)
Интересно, вот, из общетеоретических соображений если сконвертировать исходники, Anonymoustus, 06-Сен-19, 22:17 (17) //
- нет, поскольку они и работать - тоже не будут , пох., 06-Сен-19, 22:30 (27) //
  - Но ведь уязвимости нет, если ничего не работает philosoraptor jpg , KonstantinB, 06-Сен-19, 22:38 (30)
  - Почему же нет Фрипаскалем сконьпелировать статически 8212 ещё и на линуксах , Anonymoustus, 06-Сен-19, 22:51 (34)
- Вирт хитро улыбнулся и заказал еще попкорна, Аноним, 06-Сен-19, 23:07 (36) //
  - Делать это я не пробовал, но пишут, что можно https wiki freepascal org C_to_P, Anonymoustus, 06-Сен-19, 23:18 (37) //
    - Смысл то очевидно что в более строгом языке косяков меньше, про это все знают, , Аноним, 07-Сен-19, 00:02 (39)
    - хеловорд - можно в остальных случаях ты напишешь еще один си-компилятор, с динам, пох., 07-Сен-19, 08:32 (55)
- Из общетеоретических соображений ответить на этот вопрос невозможно Но из практ, Ordu, 07-Сен-19, 01:03 (41) //
  - А Rust, разве, не таким же образом обеспечивает безопасность без потери произв, Андрей, 07-Сен-19, 03:24 (44) //
    - Я думаю, так же Не уверен -- я никогда не разбирался как работают оптимизаторы , Ordu, 07-Сен-19, 06:12 (50)
    - у него обычный компилятор А одним из великих преимуществ паскакаля для студоты , пох., 07-Сен-19, 08:39 (56)
      - Для новых анонимов поясню, а то пох слишком скромный Это были рассуждения и мысл, Анонимный_Пояснитель, 07-Сен-19, 13:32 (69)
  - А с точки зрения банальной эрудиции , Аноним, 07-Сен-19, 10:39 (61)
- Можно попробовать сконвертировать и на Go https github com elliotchance c2go, Андрей, 07-Сен-19, 03:29 (45) //
  - Есть более современая замена Vlang переводит си в V голанг подобный , Аноним, 07-Сен-19, 04:13 (46) //
    - Его что, за 3 месяца резко перевели из разряда препрепрепреальфа и много мыслей, Аноним84701, 07-Сен-19, 13:52 (70)
  - Да, идея, в целом, именно такая получится ли конвертировать сишные исходники во, Anonymoustus, 07-Сен-19, 06:56 (51)
Не очень понятно, зачем почтовому демону вытаскивать бекслэши из строк где-либо , None, 07-Сен-19, 18:20 (72) //
- Для выполнения парсером любого кода как обговорено разработчиками с ЦРУ и АНБ , Аноним, 07-Сен-19, 21:20 (76)
Спасибо что не сказали об этом сразу, а поквасили пару недель в ожидании исправл, Аноним, 07-Сен-19, 20:15 (74) //
- тебя тутошние вопли страдальцев с epel ничему не научили мы верим что ущерб от н, пох., 09-Сен-19, 12:54 (97)
Предложил правку, но вообще новость в таком изложении звучит как-то даже прям ин, Michael Shigorin, 07-Сен-19, 21:29 (77)
В EPEL до сих пор нет нового EximВсе так называемые ентерпрайс системы типа Cent, Аноним, 08-Сен-19, 04:27 (80) //
- А какое отношение Centos имеет к EPEL Это васянский сторонний репозиторий , Аноним, 08-Сен-19, 09:31 (83) //
  - Именно поэтому надо ставить нормальный дистрибутив, а не центось и потом обмазыв, Аноним, 08-Сен-19, 12:15 (87)
  - Не васянский, а федорастический Что не лень федоромайнтайнерам лишний раз собра, Аноним, 09-Сен-19, 14:14 (104)
Если sni не используется имеет смысл включать , Аноним, 09-Сен-19, 09:19 (90)
failed to expand ACL string if eq substr -1 1 tls_in_sni unkno, Аноним, 09-Сен-19, 09:42 (91)
CVE-2019-16928Шо, опять , Anonimus, 29-Сен-19, 12:21 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру