Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты подробности критической уязвимости в Exim, opennews (??), 06-Сен-19, (0) [смотреть все] Ну и напоследок компания Qualys и разработчики Exim в очередной раз желают вс, KaE (ok), 20:28 , 06-Сен-19, (2) +6 // Вспомнился старый анекдот Понедельник, утро, семейный очаг, благоверная дежурит , fail (?), 05:53 , 07-Сен-19, (49) +1 ГЕНИАЛЬНО , Аноним (3), 20:53 , 06-Сен-19, (3) +19 // Кстати это реально работает Я не подвержен уязвиомостям виндоус, потому что не , Аноним (4), 21:11 , 06-Сен-19, (4) +12 Да ладно Вам - в этом году всего три у exim и одна у dovecot критические уязвимо, suffix (ok), 21:30 , 06-Сен-19, (5) +3 // Ещё бы придумать инструмент своевременного оповещения о выходе новых версии софт, robot228 (?), 22:13 , 06-Сен-19, (13) // https vulners com products, Аноним (16), 22:15 , 06-Сен-19, (16) –1 Чистая белая страница , Аноним (105), 22:25 , 09-Сен-19, (105) так придуман давно - tail var log apt log или как он там наивные дети, думающи, пох. (?), 22:22 , 06-Сен-19, (19) –1 У тебя моцк ктухлу зохавал походу В чс добавил Запарил всякую фигню нести , robot228 (?), 23:06 , 06-Сен-19, (35) –1 очередное детишко обиделось ну ладно, пусть больше не читает - а то ж разрушают , . (?), 08:19 , 07-Сен-19, (52) –2 Пох, а терминация TLS для почтового трафика на реверсном прокси насколько удачно, Аноним (63), 12:56 , 07-Сен-19, (63) две точки отказа вместо одной и два уязвимых сервиса вместо одного, ну я хз нет,, пох. (?), 12:59 , 09-Сен-19, (99) На https www cvedetails com есть кастомизируемый RSS , KonstantinB (ok), 22:29 , 06-Сен-19, (24) Через 4 года тут будет город сад с https www cvedetails com cve-details ph, Аноним (40), 00:20 , 07-Сен-19, (40) https www openwall com lists oss-security , Тройной (?), 03:15 , 07-Сен-19, (43) А лучше, чтобы этот инструмент сам же эти критические обноления и ставил 8230 , Аноним (60), 10:24 , 07-Сен-19, (60) https www itsecdb com oval , OpenEcho (?), 17:10 , 07-Сен-19, (71) Иногда тяжело отличать сарказм и не сарказм , Аноним (42), 01:10 , 07-Сен-19, (42) Есть Postfix, если что , BrainFucker (ok), 09:02 , 07-Сен-19, (58) +2 Да-да, уязвимости, о которых тут не пишут, они ведь не существуют И ты ведь 24 , Аноним (60), 10:16 , 07-Сен-19, (59) // Конечно 24 7 - а как же иначе гордо нести высокое звание постмастера , suffix (ok), 10:55 , 07-Сен-19, (62) У многих современных постмастеров даже такого алиаса нет Какой уж тут 24 7 , Аноним (63), 12:59 , 07-Сен-19, (64) +1 afair, в б-жественной бубунточке я видел etc aliases длиной ноль байт Ну а чо,, пох. (?), 13:00 , 09-Сен-19, (100) epel, кстати, обновился - удивительно, и необычно для них, не прощелкали , пох. (?), 21:59 , 06-Сен-19, (9) –3 // То то пишут бред, не обновились они Так что пох и нах, Аноним (16), 22:02 , 06-Сен-19, (10) // да, зря я за них радовался - не туда глянул там все как обычно - 4 92 1ну нич, пох. (?), 22:08 , 06-Сен-19, (12) До сих пор не обновилсяДырявый ентерпрайс Счастлив от того что у меня Ubuntu, ре, Аноним (82), 04:29 , 08-Сен-19, (82) // Уже сен 8 05 04 время на синк по зеркалам , Аноним (40), 10:37 , 08-Сен-19, (85) че-та поторопились, эксплойт видимо никто так толком и не выпустил - доля спама , пох. (?), 12:35 , 09-Сен-19, (92) epel - нерекомендованный к использованию энтерпрайзом репозиторий сам-то ты рука, пох. (?), 12:37 , 09-Сен-19, (93) Про Windows 10 еще надо было написать , KonstantinB (ok), 22:24 , 06-Сен-19, (20) +1 В EPEL до сих пор нет нового EximВсе так называемые ентерпрайс системы типа Cent, Аноним (82), 04:27 , 08-Сен-19, (81) // А что мешает вам использовать в продакшене систему с postfix по умолчанию вместо, Аноним (88), 17:43 , 08-Сен-19, (88) // Обновления для постфикс будут от этого выходить быстрее чем обновления для exim , Аноним (63), 23:40 , 08-Сен-19, (89) epel - нет, и никогда раньше не стоило What is EPEL EPEL Extra Packages for E, пох. (?), 12:41 , 09-Сен-19, (94) ну шо продолжаем дискуссию по поводу терминирующего нуль символа , Sw00p aka Jerom (?), 21:50 , 06-Сен-19, (6) // Полезная оказывается штука, этот символ А сколько их ещё не нашли Подождем пару , Аноним (63), 13:04 , 07-Сен-19, (66) RedHat не выпустил еще пакеты, доступны по ссылке https apps fedoraproject org, Аноним (16), 21:52 , 06-Сен-19, (7) очередной привет от ненужно-sni интересно, вот каких печенек с какой волшебной т, пох. (?), 21:57 , 06-Сен-19, (8) –2 // Ну удобно же на одном exim получать почту на несколько доменов с разными IP и се, suffix (ok), 22:05 , 06-Сен-19, (11) +1   // еще один - зачем тебе разные сертификаты одного и того же сервера, принадлежащи, пох. (?), 22:14 , 06-Сен-19, (14) –1   // Как перфекционисту приятно же иметь наhttps www immuniweb com ssl id WxGZsI4I, suffix (ok), 22:21 , 06-Сен-19, (18) +1   И arbitrary code execution под рутом Бонусом - , KonstantinB (ok), 22:27 , 06-Сен-19, (22) +1   Тонизирует и заставляет отслеживать обновления , suffix (ok), 22:29 , 06-Сен-19, (25) +1   Бонус только для тех, у которых exim под рутом крутится, или с suid битом А есл, Тот самый (?), 23:58 , 06-Сен-19, (38) –2   Выполнение произвольного кода под uid мейлера - тоже не сахар, Аноним (47), 04:20 , 07-Сен-19, (47)   ну вот теперь имеешь remote root Приятно, ага попутно кормишь товарищмайора мет, пох. (?), 22:29 , 06-Сен-19, (23) –1   С этой точки зрения я с Ваии согласен, но есть один нюанс - у меня есть убеждени, suffix (ok), 22:36 , 06-Сен-19, (28)   Не, это уже про DKIM, а там совсем другая история , KonstantinB (ok), 22:39 , 06-Сен-19, (32)   DKIM вообще у всех есть - Гугл на него практически не смотрит - так маленький пл, suffix (ok), 22:45 , 06-Сен-19, (33) +1   Ну не знаю, спам я не шлю, а рассылки, на которые пользователь осознанно подписа, Аноним (47), 04:22 , 07-Сен-19, (48)   смотрит, но не так как ты думаешь И да, у каждого спамера dkim - разумеется, ес, пох. (?), 08:28 , 07-Сен-19, (53)   Вы это мне У меня рассылки подписчикам сайта никогда в спам не попадают Год, suffix (ok), 08:52 , 07-Сен-19, (57) –1   Совершенно упоротая писькомерка Проверил свой postfix, подкрутил настройки 82, Аноним (60), 23:37 , 07-Сен-19, (78) +1   А вот сейчас обидно Если на странице этого теста перейти во вкладку About то, suffix (ok), 23:55 , 07-Сен-19, (79)   Потому что других просто нет , Аноним (60), 10:09 , 08-Сен-19, (84)   Почему нет Есть же testssl sh, sslyze которые умеют smtp Но immuniweb бывший , suffix (ok), 11:12 , 08-Сен-19, (86) –1   ну так кому - надежный почтовый сервер, а кому - писькомерку Эти категории почти, пох. (?), 13:08 , 09-Сен-19, (103)   Я вообще узнал про то, что там есть SNI, только сегодня Сильно удивился, на кой, KonstantinB (ok), 22:26 , 06-Сен-19, (21) // его скорее всего и отключить-то в распрекрасном openssl нельзя Можно только про, пох. (?), 22:30 , 06-Сен-19, (26) // Не, SNI там надо в явном виде заимплементить SSL_CTX и колбэк на каждый SNI h, KonstantinB (ok), 22:37 , 06-Сен-19, (29) +1 ну вот колбэки можно не регистрировать, а ненужнозаголовок оно все равно небось , пох. (?), 08:30 , 07-Сен-19, (54) Если не дергать SSL_set_tlsext_host_name, ничего не отправит А откуда ему знать, KonstantinB (ok), 20:39 , 07-Сен-19, (75) что-нибудь найдут, я в них верюесли у тебя есть подходящий кусок кода - можно бы, пох. (?), 12:48 , 09-Сен-19, (96) Ога, долбоклювы прозевали, а виноват SNI А вообще, если бы все боялись осваиват, нона (?), 22:39 , 06-Сен-19, (31) –1 Сишечка православная не прощает невнимательных , Anonymoustus (ok), 22:14 , 06-Сен-19, (15) +3 Интересно, вот, из общетеоретических соображений если сконвертировать исходники, Anonymoustus (ok), 22:17 , 06-Сен-19, (17) +1 // нет, поскольку они и работать - тоже не будут , пох. (?), 22:30 , 06-Сен-19, (27) +1 // Но ведь уязвимости нет, если ничего не работает philosoraptor jpg , KonstantinB (ok), 22:38 , 06-Сен-19, (30) +2 Почему же нет Фрипаскалем сконьпелировать статически 8212 ещё и на линуксах , Anonymoustus (ok), 22:51 , 06-Сен-19, (34) –1 Вирт хитро улыбнулся и заказал еще попкорна, Аноним (36), 23:07 , 06-Сен-19, (36) +1 // Делать это я не пробовал, но пишут, что можно https wiki freepascal org C_to_P, Anonymoustus (ok), 23:18 , 06-Сен-19, (37) // Смысл то очевидно что в более строгом языке косяков меньше, про это все знают, , Аноним (36), 00:02 , 07-Сен-19, (39) хеловорд - можно в остальных случаях ты напишешь еще один си-компилятор, с динам, пох. (?), 08:32 , 07-Сен-19, (55) +1 Из общетеоретических соображений ответить на этот вопрос невозможно Но из практ, Ordu (ok), 01:03 , 07-Сен-19, (41) +1 // А Rust, разве, не таким же образом обеспечивает безопасность без потери произв, Андрей (??), 03:24 , 07-Сен-19, (44) // Я думаю, так же Не уверен -- я никогда не разбирался как работают оптимизаторы , Ordu (ok), 06:12 , 07-Сен-19, (50) у него обычный компилятор А одним из великих преимуществ паскакаля для студоты , пох. (?), 08:39 , 07-Сен-19, (56) –1 Для новых анонимов поясню, а то пох слишком скромный Это были рассуждения и мысл, Анонимный_Пояснитель (?), 13:32 , 07-Сен-19, (69) А с точки зрения банальной эрудиции , Аноним (60), 10:39 , 07-Сен-19, (61) Можно попробовать сконвертировать и на Go https github com elliotchance c2go, Андрей (??), 03:29 , 07-Сен-19, (45) –1 // Есть более современая замена Vlang переводит си в V голанг подобный , Аноним (46), 04:13 , 07-Сен-19, (46) // Его что, за 3 месяца резко перевели из разряда препрепрепреальфа и много мыслей, Аноним84701 (ok), 13:52 , 07-Сен-19, (70) +1 Да, идея, в целом, именно такая получится ли конвертировать сишные исходники во, Anonymoustus (ok), 06:56 , 07-Сен-19, (51) Не очень понятно, зачем почтовому демону вытаскивать бекслэши из строк где-либо , None (??), 18:20 , 07-Сен-19, (72) // Для выполнения парсером любого кода как обговорено разработчиками с ЦРУ и АНБ , Аноним (76), 21:20 , 07-Сен-19, (76) –2 Спасибо что не сказали об этом сразу, а поквасили пару недель в ожидании исправл, Аноним (74), 20:15 , 07-Сен-19, (74) –2 // тебя тутошние вопли страдальцев с epel ничему не научили мы верим что ущерб от н, пох. (?), 12:54 , 09-Сен-19, (97) Предложил правку, но вообще новость в таком изложении звучит как-то даже прям ин, Michael Shigorin (ok), 21:29 , 07-Сен-19, (77) –2 В EPEL до сих пор нет нового EximВсе так называемые ентерпрайс системы типа Cent, Аноним (82), 04:27 , 08-Сен-19, (80) +1 // А какое отношение Centos имеет к EPEL Это васянский сторонний репозиторий , Аноним (83), 09:31 , 08-Сен-19, (83) +1 // Именно поэтому надо ставить нормальный дистрибутив, а не центось и потом обмазыв, Аноним (82), 12:15 , 08-Сен-19, (87) +1 Не васянский, а федорастический Что не лень федоромайнтайнерам лишний раз собра, Аноним (60), 14:14 , 09-Сен-19, (104) Если sni не используется имеет смысл включать , Аноним (90), 09:19 , 09-Сен-19, (90) failed to expand ACL string if eq substr -1 1 tls_in_sni unkno, Аноним (90), 09:42 , 09-Сен-19, (91) CVE-2019-16928Шо, опять , Anonimus (??), 12:21 , 29-Сен-19, (108) 2,3,6,7,8,15,17,72,74,77,80,90,91,108

Сообщения

[Сортировка по времени | RSS]

	11. "Раскрыты подробности критической уязвимости в Exim"	+1 +/–
	Сообщение от suffix (ok), 06-Сен-19, 22:05
	Ну удобно же на одном exim получать почту на несколько доменов с разными IP и сертификатами.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Раскрыты подробности критической уязвимости в Exim"	–1 +/–
	Сообщение от пох. (?), 06-Сен-19, 22:14
	еще один :-( зачем тебе разные сертификаты одного и того же сервера, принадлежащие одному и тому же юзеру на нем? Для создания _видимости_ безопасности?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Раскрыты подробности критической уязвимости в Exim"	+1 +/–
	Сообщение от suffix (ok), 06-Сен-19, 22:21
	Как перфекционисту приятно же иметь на https://www.immuniweb.com/ssl/?id=WxGZsI4I Не просто А+, но и compliant to PCI.DSS, HIPAA and NIST :)
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Раскрыты подробности критической уязвимости в Exim"	+1 +/–
	Сообщение от KonstantinB (ok), 06-Сен-19, 22:27
	И arbitrary code execution под рутом. Бонусом. :-)
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Раскрыты подробности критической уязвимости в Exim"	+1 +/–
	Сообщение от suffix (ok), 06-Сен-19, 22:29
	Тонизирует и заставляет отслеживать обновления :)
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Раскрыты подробности критической уязвимости в Exim"	–2 +/–
	Сообщение от Тот самый (?), 06-Сен-19, 23:58
	Бонус только для тех, у которых exim под рутом крутится, или с suid битом. А если так: ps axu mail     29485  0.0  0.0  7876 2016 ?  S  Sep06   0:00 exim -bdf -q15m PS Да вообще-то уже обновился. Конфигурирование Makefile и сборка заняли ~10 минут
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	47. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от Аноним (47), 07-Сен-19, 04:20
	Выполнение произвольного кода под uid мейлера - тоже не сахар
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Раскрыты подробности критической уязвимости в Exim"	–1 +/–
	Сообщение от пох. (?), 06-Сен-19, 22:29
	ну вот теперь имеешь remote root. Приятно, ага. попутно кормишь товарищмайора метаинфой.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	28. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от suffix (ok), 06-Сен-19, 22:36
	С этой точки зрения я с Ваии согласен, но есть один нюанс - у меня есть убеждение (не подкреплённые фактами правда), что для рассылок (попадание в инбокс) важно таки иметь отдельный сертификат на каждый домен.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от KonstantinB (ok), 06-Сен-19, 22:39
	Не, это уже про DKIM, а там совсем другая история.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Раскрыты подробности критической уязвимости в Exim"	+1 +/–
	Сообщение от suffix (ok), 06-Сен-19, 22:45
	DKIM вообще у всех есть - Гугл на него практически не смотрит - так маленький плюсик - сейчас у него в фаворе mta-sts. Но и сертификат отдельный на домен тоже плюс маленький я думаю.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от Аноним (47), 07-Сен-19, 04:22
	Ну не знаю, спам я не шлю, а рассылки, на которые пользователь осознанно подписался, отлично доходят.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от пох. (?), 07-Сен-19, 08:28
	смотрит, но не так как ты думаешь. И да, у каждого спамера dkim - разумеется, есть. У нормальных списков рассылки - разумеется, нет. Но обезьянки из гугля - тyпopылы чуть более чем полностью, и продолжают отбрасывать валидную почту, пропуская спам. Теперь вот требование к каждому почтовику иметь по веб-серверу. То ли тоже от тyпopылости, то ли надеются еще что-нибудь узнать о пользователях, то ли то и другое вместе. > Но и сертификат отдельный на домен тоже плюс маленький я думаю. вообще пох. сделай себе dkim и можешь сэкономить на ненужно-tls. Раз уж майор один хрен знает домены, а за логами может и зайти, если понадобятся. На скор гугля вообще не влияет. Главное не забывай автоматически оформлять нешифрованные письма в "корпоративном дизайне корреспонденции". plaintext даже с dkim все чаще финиширует в папке "спам".
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	57. "Раскрыты подробности критической уязвимости в Exim"	–1 +/–
	Сообщение от suffix (ok), 07-Сен-19, 08:52
	Вы это мне ? :) У меня рассылки подписчикам сайта никогда в спам не попадают. Годами рейтинг на senderscore.org 100. Настроено всё разумеется spf, dkim,dmarc, ptr, smtp banner и так нравящиеся Гуглу MTA-STS, SMTP-TLSRPT (а это кстати ещё один отдельный сертификат на поддомен). И пусть товарищ майор и знает и читает - ничего секретного в рассылках сайта нет - статьи про хрюш :) А для нужных случаев есть всё что нужно с шахматами и поэтессами (верификации Dane tlsa под DNSSEC и шифрованием s/mime)
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Раскрыты подробности критической уязвимости в Exim"	+1 +/–
	Сообщение от Аноним (60), 07-Сен-19, 23:37
	> Как перфекционисту приятно же иметь на > https://www.immuniweb.com/ssl/ > Не просто А+, но и compliant to PCI.DSS, HIPAA and NIST Совершенно упоротая писькомерка. Проверил свой postfix, подкрутил настройки — issues стало меньше, но общая оценка упала с A до A-. Это как так? Проверил HTTPS, подкрутил настройки — он почему-то не нашёл OCSP stapling, который как был включён, так и остался. Ну и по алгоритмам у HIPAA и NIST весьма спорные рекомендации.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	79. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от suffix (ok), 07-Сен-19, 23:55
	А вот сейчас обидно :( Если на странице этого теста перейти во вкладку "About" то на в низу в абзаце "acknowledgements" - в первой строчке я упомянут. Понятно что у всех своё видение но это лучший тест в этой направленности (tls для smtp.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от Аноним (60), 08-Сен-19, 10:09
	> Понятно что у всех своё видение но это лучший тест в этой направленности (tls для smtp. Потому что других просто нет?
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Раскрыты подробности критической уязвимости в Exim"	–1 +/–
	Сообщение от suffix (ok), 08-Сен-19, 11:12
	> Потому что других просто нет? Почему нет ? Есть же testssl.sh, sslyze которые умеют smtp. Но immuniweb (бывший htbridge.com) ИМХО просто лучше !
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Раскрыты подробности критической уязвимости в Exim"	+/–
	Сообщение от пох. (?), 09-Сен-19, 13:08
	> Совершенно упоротая писькомерка. Проверил свой postfix, подкрутил настройки — issues ну так кому - надежный почтовый сервер, а кому - писькомерку. Эти категории почти не пересекаются. > Ну и по алгоритмам у HIPAA и NIST весьма спорные рекомендации. ну так вам шашечки или сертификацию ? Во втором случае "спорные рекомендации" становятся бесспорными. В остальных случаях писькомерками не пользуются.
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема