forum.opennet.ru

"Критическая уязвимость в Exim, позволяющая выполнить код на ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+/–
Сообщение от пох. (?), 06-Июн-19, 20:31
> Отдельно стоит заметить про setcap, вот что люди только не придумают, чтобы RBAC и ACL не > использовать. заменяя один костылик другим > Примечательно, что такое простофильство в линуксе - это мрачное наследие Unix. я только одного не пойму - что вы все в него при этом лезете, медом вам тут что ли намазано, или какой другой субстанцией? У вас есть прекраснейшая винда. Где можно даже directory traversal bypass выключить (правда, от этого она сломается, но с MAC-selinux тоже ничего и нигде не работает) и ролевых юзеров на все случаи жизни понапридумано и еще самому можно придумать (но все равно альтернативно-одаренные разработчики требуют своим поделкам привиллегий, которых у domain admin и system вместе взятых нет) > Сидим запускаем почтари от рута в 2019 в почтовом сервере (а exim, обычно, стоит именно на таковом) НЕТ ничего ценнее почты. Как правило, кроме нее и того к чему у почтового сервера обязан быть доступ, чтобы почта ходила, там вообще ничего ценного нет и взяться неоткуда. Когда эта нехитрая мысль до вас дойдет - возвращайтесь, продолжим. Лет этак не раньше чем через 500.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в Exim, позволяющая выполнить код на ..., opennews, 06-Июн-19, 14:18 [смотреть все]

закладка, Аноним, 06-Июн-19, 14:29 (2) //
- бритва хенлона, Аноним, 06-Июн-19, 16:12 (14) //
  - Анекдот про коров, одна из которых говорит другой про бритву Хенлона, Аноним, 06-Июн-19, 20:01 (31) //
    - Еще один дурацкий комментарий , Аноним, 09-Июн-19, 21:45 (60)
- Ошибка проектирования , Аноним, 06-Июн-19, 19:32 (28)
Exim работает от имени root , Аноним, 06-Июн-19, 14:30 (3) //
- Именем Рут, помещаю это сообщение в исходящую очередь , Аноним, 06-Июн-19, 14:44 (4)
- В дебиан и убунту от debian-exim пользователя, по идее , Your Anonymous, 06-Июн-19, 14:53 (5)
- Обычно - да, от root И тому есть объективные причины - это нужно для поддержки , Moomintroll, 06-Июн-19, 15:39 (8) //
  - одна это юникс-программа не путайте с вашим новым стандартом а там есть тол, пох., 06-Июн-19, 15:44 (9) //
    - в январе сего года в exchange похлеще была бага , Sw00p aka Jerom, 06-Июн-19, 15:55 (12)
    - угу, и как правило кривосторонне-архитектурных , Аноним, 06-Июн-19, 16:16 (15)
      - ваш эксчендж - там выше по тредику, у него все хорошо Примерно десяток разных р, пох., 06-Июн-19, 19:53 (29)
        
        Ы-ы, моя морда больше по qmail, пучок килограмм postfix, охапка канистр Dovecot , Аноним, 06-Июн-19, 21:18 (39)
        
        а у меня sendmail работал в 97м не для интернета ни разу - и работает по сей д, пох., 06-Июн-19, 22:19 (40)
    - Только Zimbra Аптайм 768 дней , Аноним, 06-Июн-19, 16:58 (19)
      - Через 256 дней, будет юбилей - 1024 дня , Ничоси, 07-Июн-19, 00:00 (47)
    - Именно сейчас сношаю эксчендж, потому что при установке секьюрити фикса оно не с, жека воробьев, 06-Июн-19, 17:39 (21)
      - Ты так рассказываешь, как будто эксчендж тебя сношает, а пишешь, что ты его , Ваш Анонимус, 06-Июн-19, 18:17 (22)
        
        Ты прав, жека воробьев, 06-Июн-19, 18:35 (24)
    - Если ты не осилил setuid 2 , это не повод экстраполировать , Аноним, 06-Июн-19, 20:57 (36)
  - у Dovecot такая же история, но как обычно на почтовых серверах нет понятия поль, Sw00p aka Jerom, 06-Июн-19, 15:54 (11) //
    - есть, нo как говорится разрабы LDA Dovecot так решили архитектурно или нить н, Аноним, 06-Июн-19, 16:49 (16)
      - а вот тут, про проблему по подробнее пожалуйста, Sw00p aka Jerom, 06-Июн-19, 16:55 (17)
      - Ну смотрите, ради безопасности разделяем всех юзеров на uid gid, но при этом р, Sw00p aka Jerom, 06-Июн-19, 16:58 (18)
        
        Попытаюсь раскрыть,если не подводит память и не было новаторства - на ID posix н, Аноним, 06-Июн-19, 18:25 (23)
        
        и никогда так не делать - типичный образец ненужной, антиюниксной, мертворожденн, пох., 06-Июн-19, 20:19 (32)
        
        - REALY просто, лаконично и в никс стиле ядро n-daemon один демон - одна фун, Аноним, 06-Июн-19, 21:02 (37)
        
        куча мусора гадящего под себя, неумеющего пользоваться syslog патамушта он вес, пох., 06-Июн-19, 22:46 (42)
        
        кажись это тот же постфикс, как и комунигейт, Sw00p aka Jerom, 06-Июн-19, 23:59 (46)
        пардон мой френч, все настраивалось и логи все находились в var log bla-bla-bl, Аноним, 07-Июн-19, 10:30 (51)
        
        в нормальном unix mta эти вещи не нужно настраивать - он просто использует syslo, пох., 07-Июн-19, 13:00 (53)
        
        угу, када ппольшого пызнеса не было, а были чинно и блохародно сплошное MIT, , Аноним, 07-Июн-19, 13:47 (54)
        
        Ну дак exim при доставке письма транспортом так и делает Реально он пишет в поч, Анкх, 10-Июн-19, 18:58 (65)
  - Это не причина, это подход и так сойдёт И этот подход не в Exim, он на уро, Аноним, 06-Июн-19, 18:40 (25) //
    - заменяя один костылик другимя только одного не пойму - что вы все в него при это , пох., 06-Июн-19, 20:31 (33)
      - Вы сегодня очень устали Иначе зачем так далеко посылать Отдохните сегодня, а они, Аноним, 06-Июн-19, 20:48 (34)
        
        должны же где-то остаться популяции, где этих улучшаек отселяют на необитаемый о, пох., 06-Июн-19, 22:50 (43)
    - Эта проблема только эксзима ибо он спроектирован через одно место, монолитом Бы, all_glory_to_the_hypnotoad, 07-Июн-19, 00:13 (48)
    - Где-то это уже было Мрачное наследие СССР всё долбят и долбят десталинизациям, Аноним, 08-Июн-19, 10:54 (58)
- Работает во имя рута , Аноним, 08-Июн-19, 10:37 (57)
Новая услуга Настрока серверов через SMTP Очень дорого , Аноним, 06-Июн-19, 15:09 (6)
Шо, опять ц , Michael Shigorin, 06-Июн-19, 15:10 (7) //
- Опередил , grsec, 06-Июн-19, 15:46 (10)
- Понятно почему, из тройки MTA второго поколения, самый кривой архитектурно , Аноним, 06-Июн-19, 16:09 (13)
- один раз установи семь раз обнови , Аноним, 06-Июн-19, 19:13 (27)
Очередной привет любителям некрософта и принципа работает - не трожь , xm, 06-Июн-19, 17:23 (20) //
- Ти шо оно же в контейнере секурность , Аноним, 06-Июн-19, 19:10 (26)
- про уязвимость которую, наоборот, _добавили_ этим патчем - ты узнаешь как-нибудь, пох., 06-Июн-19, 19:58 (30) //
  - Лучше иметь гипотетическую уязвимость о которой почти никто не знает, чем реал, xm, 06-Июн-19, 22:42 (41) //
    - она реальная только в нереальном контексте - шеллюзеры на почтовом сервере, или , пох., 06-Июн-19, 22:52 (44)
      - Если конкретно эта то да Events мало кто в Exim использует , xm, 07-Июн-19, 20:32 (56)
- Не понятно к чему тут такие странные приветы Но это видимо была ирония и ты хот, Аноним, 08-Июн-19, 10:59 (59)
- Ну, например версия 4 84 2-2 deb8u5 никогда и не была уязвима, в отличие от боле, eksim, 13-Июн-19, 15:03 (71)
Хорошо сидеть на oldstable, Аноним, 06-Июн-19, 20:56 (35) //
- Но на postfix лучше , Аноним, 06-Июн-19, 21:02 (38)
1 Непонятно почему root Кто от root запускает или кто не умеет понижать прив, Аноним, 07-Июн-19, 01:09 (49) //
- удваиваю, редхэт и центось ещё как подвержены, вчера проверил - рутовое выполнен, онанимас, 07-Июн-19, 11:45 (52) //
  - Как проверили Можно полный smtp диалог у меня куча екзимов и произвести не полу, привет, 07-Июн-19, 17:51 (55)
Ггг, Гвоздь, 07-Июн-19, 05:46 (50)
в EPEL Exim наконец обновится до 4 92 спустя 3 месяца после того как вышла верс, Аноним473647, 10-Июн-19, 09:37 (61) //
- Как вычистили , Anon23423423423423, 10-Июн-19, 16:51 (62) //
  - Мой сервер с ISPmanager тоже взломали, почистил задания в cron, в etc rc local,, Аноним, 10-Июн-19, 17:38 (63) //
    - Как вы почистили cron После удаления, опять создается процесс Втроем справитьс, DenniMello, 10-Июн-19, 18:23 (64)
      - https pastebin com LWG525zSпосмотрите на пути, Аноним, 10-Июн-19, 20:18 (66)
      - Лечение вирусаhttps habr com ru company first blog 455636 , Ананим422356, 11-Июн-19, 02:22 (67)
- Так и надо идиотам, у которых exim от рута работает , Аноним, 11-Июн-19, 14:32 (68)
как обновить exim в CentOS 6 , Аноним, 12-Июн-19, 08:48 (69) //
- yum install epel-releaseyum --enablerepo epel-testing install eximexim --version, Анонимный эксперт, 12-Июн-19, 13:26 (70)
ежели версия древнее чем 4 87, выдыхаем , Аноним, 16-Июн-19, 20:53 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру