В Exim обнаружена критическая уязвимость, позволяющая получи...,
opennews (?), 09-Дек-10, (0) [смотреть все]
- Больше интересен не эксплоит, а то, каким макаром в дебиане, из-под обычного пол,
б.б. (?), 17:47 , 09-Дек-10, (1) +4 //
- читаем между строк был сформирован файл setuid c кодом, призванным предостави,
zmey (?), 17:54 , 09-Дек-10, (3) //
- Насколько я понял, на этапе инициализации он все равно от рута работает, что и п,
non anon (?), 18:32 , 09-Дек-10, (7) //
- Когда вы начните учить матчасть ,
NaN (?), 18:51 , 09-Дек-10, (12) –2
- У вас какая-то особенная матчасть, которой нет у других ,
non anon (?), 19:21 , 09-Дек-10, (15)
- конфиг читается от рута, в конфиге указано run chmod 4755 - троян делает,
гы (?), 21:10 , 09-Дек-10, (26)
- Бинарник exim setuid ный от рута При локальной доставке письма начальный процес,
tux2002 (ok), 12:10 , 10-Дек-10, (59)
- Убиться Кто-то тут давеча рассказывал, что exim был чуть ли не переписан и тепе,
Viliar (ok), 17:52 , 09-Дек-10, (2) +8 //
- в момент взлома был включен tcpdump ,
Аноним (-), 18:15 , 09-Дек-10, (4) +1 //
- я тоже что то не понял у них он перманентно включен что ли ,
axe (??), 18:20 , 09-Дек-10, (5) //
- Угу, сидят фтыкают в вывод с -X, мониторят взломы ,
xeon (??), 18:42 , 09-Дек-10, (9)
- Видимо не первый случай ,
pavlinux (ok), 18:52 , 09-Дек-10, (13) //
- Ну вот у меня pflogd на некоторых серверах сохраняет весь интересный траффик за ,
PereresusNeVlezaetBuggy (ok), 12:16 , 10-Дек-10, (60) +1 //
- Ключевой момент create another file e conf with following content spool_director,
dimss (?), 18:27 , 09-Дек-10, (6) +1 //
- А как-то уже отвыклось от таких серьезных ошибках в Эксиме ,
artemrts (ok), 19:46 , 09-Дек-10, (16)
- Кто-то нашел уязвимость, взломал чей-то сервер, и когда взламывали, подробности ,
Wormik (ok), 20:09 , 09-Дек-10, (17) //
- делаем от себя простого юзера pvg c iduid 231 pvg gid 500 pvg группы 500 pv,
pvg (?), 21:59 , 09-Дек-10, (27) //
- Где патчи ,
Одмин (?), 22:47 , 09-Дек-10, (30) //
- When this option is used by a caller other than root or the Exi,
Аноним (-), 22:59 , 09-Дек-10, (32)
- и такbash-3 2 uname -aLinux hhh ddd xxxx 2 6 18-194 26 1 el5 1 SMP Tue Nov 9 1,
pvg (?), 23:22 , 09-Дек-10, (33)
- Извините, ошибся, у меня suid, в конфе setuidк сожалению в el5 работает, а в RH9,
pvg (?), 23:46 , 09-Дек-10, (34) +1
- А я пока сделал так от рута,
Docent (??), 07:34 , 10-Дек-10, (41) //
- 1 Тем у кого стоит exim - Немедленно снести 2 Найти знакомых-умников, кто с пе,
csup (?), 08:06 , 10-Дек-10, (42) –3 //
- готово я сделал спасибо за подробную инструкцию-наловил лулзов с любителей exim,
патрон (?), 08:21 , 10-Дек-10, (44)
- Лучше не использовать компы вообще - так уж точно безопасно Если, конечно, ки,
IGX (?), 13:53 , 10-Дек-10, (69) +2
- да просто отменить suid в каталоге спула exim через моунт, обычно это так делает,
Аноним (-), 08:16 , 10-Дек-10, (43) //
- а если спул exim-а находится на разделе на который нет возможности поставить,
Бару (?), 08:38 , 10-Дек-10, (45) //
- dd if dev zero of var exim file bs 1M count 1024mkfs ext3 -m0 var exim filemo,
утер (?), 08:59 , 10-Дек-10, (46) +4
- а это уже проблема безопасности, не надо ложить яйца в одну корзину ,
Аноним (-), 09:14 , 10-Дек-10, (47) –1 //
- чё за истерия я ещё в 18 00 вчерась у себя на всех сделал, и спал спокойноsrv0,
lissyara (?), 09:17 , 10-Дек-10, (48)
- О, великий и ужасный lissyara, низкий поклон уважаемому покорителю BSD Дайте с,
Аноним (-), 11:07 , 10-Дек-10, (52)
- tmpfs на спуле Т е при внезапном power failure вся неушедшая почта уходит в де,
samm (ok), 18:20 , 10-Дек-10, (81) +1
- ну, не все же сервера дома под столом держат, или на железе кривом, что в панику,
lissyara (?), 18:53 , 10-Дек-10, (84) –1
- Вот как меня подобное радует Вы со времен терок про proftpd совсем не изменилис,
samm (ok), 19:44 , 10-Дек-10, (89) +2
- Поддерживаю, чем больше парк машин, тем больше возникает странностей и тем быс,
Аноним (-), 06:03 , 11-Дек-10, (95)
- и не планирую как я был неадекватом всю жизнь, так и помру им что касается и,
lissyara (?), 17:17 , 11-Дек-10, (106) –2
- Увольняться Потому что это говорит о профнепригодности Смешивать разделы с дан,
zazik (ok), 10:13 , 10-Дек-10, (51) //
- хе, а тут порой появляются умники, которые с пеной у рта доказывают, что один ра,
Аноним (-), 15:49 , 10-Дек-10, (76)
- Ну и пусть доказывают Сразу видно, что они ничего серьёзнее своего десктопа с и,
PereresusNeVlezaetBuggy (ok), 16:22 , 10-Дек-10, (78)
- Если они из контор по восстановлению данных и поднятию упавших систем, то вполне,
zazik (ok), 17:45 , 10-Дек-10, (79)
- Иногда лучше все вместе, иногда отдельно А иногда вообще на отдельном диске За,
SubGun (??), 00:57 , 12-Дек-10, (113) +1
- FreeBSD mount -t nullfs -o nosuid var nosuid nosuid mount 124 grep -i no,
Аноним (-), 11:10 , 10-Дек-10, (53) //
- А на RH Centos ,
Exim (??), 11:27 , 10-Дек-10, (54)
- Скорее ln -s var nosuid exim var spool exim,
Аноним (-), 12:25 , 10-Дек-10, (62) //
- gt оверквотинг удален поставь nosuid на весь var, и успокойся, и вообще это д,
Аноним (-), 15:55 , 10-Дек-10, (77)
- если нет возможности на спул поставить nosuidкак решение можно сделать так 1 сд,
eugene (??), 11:47 , 10-Дек-10, (55) //
- а вот так не канает тем, у кого var на том же разделе service exim stopmv var,
Az (??), 11:55 , 10-Дек-10, (57) //
- Паникеры 1 Быдловендоры всяких дебианов думают что они самые умные и им не надо,
xz (??), 12:41 , 10-Дек-10, (63) +1 //
- Вот-вот Я даже новость исправил , но изменения так и не были приняты ,
samm (ok), 12:45 , 10-Дек-10, (65)
- Дело не в этом, а в архитектурном решении доставки почты в exim В бумажной почт,
tux2002 (ok), 13:11 , 10-Дек-10, (66)
- Вина целиком на разработчиках Exim, молча исправивших такую огромную дыру В при,
Аноним (-), 13:21 , 10-Дек-10, (67) +1 //
- В Дебиане уже все пофикшено exim4 4 69-9 lenny1 stable-security urgency high ,
shsm (?), 20:05 , 10-Дек-10, (90) +1 //
- Стесьняюсь уточнить один вопрос - в заголовке сказано, что исправлено в 4 70, а ,
Kirill (??), 14:27 , 10-Дек-10, (70) //
- Нда Все-таки Postfix, когда не нужна большая производительность, рулит, т к ,
sHaggY_caT (ok), 18:35 , 10-Дек-10, (82) –1 //
- Когда в Postfix-е сделают поддержку скриптового языка и поменяют формат лога, мо,
bers666 (?), 19:27 , 10-Дек-10, (87) //
- Не смешите, по поводу производительности В Постфиксе с этим все гуд Уступает о,
artemrts (ok), 22:28 , 10-Дек-10, (92) +2 //
- а если пошаманить с ALT_CONFIG_PREFIX по идее ни удаленно когда exim уже сброс,
Аноним (-), 21:04 , 10-Дек-10, (91) +1 //
- В CentOS она тоже есть https www centos org modules newbb viewtopic php topic,
fa (??), 15:29 , 11-Дек-10, (98) //
- как хорошо что я на postfix сижу было у меня 6 лет назад предубеждение к экзим,
deadless (?), 15:41 , 11-Дек-10, (99) –2
- Ты думаешь твой сервер на 10 человек кому то нужен Тогда мы идем к вам ,
ALex_hha (ok), 16:07 , 11-Дек-10, (100) //
- Нет, ибо мой топик был относительно того времени, когда экзим разрабатывал Хазел,
ALex_hha (ok), 17:04 , 11-Дек-10, (103) //
- Блин, поломали Стоит CentOS release 5 4 Final с exim 4 63-3 el5 Залили в tm,
mega4el (ok), 20:04 , 14-Дек-10, (119) –1 //
- также систему на centos поломали есть ли версия 4 70 exim x86_64 для centos ,
pasha (??), 14:49 , 16-Дек-10, (123) //
- ещё и dovecot накрылся вся входящая почта пропала и новые письма не приходят ,
pasha (??), 15:45 , 16-Дек-10, (124)
- Вопрос к профессионалам от НубаМожно ли защититься от этой проблемы косвенным об,
Начинающий (??), 21:36 , 10-Июн-19, (127)
1,2,4,6,16,17,27,30,32,33,34,41,42,43,53,55,57,63,70,82,91,98,99,100,103,119,123,124,127
|
Вариант для распечатки
(?), 09-Дек-10, 22:32 
