Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере,
opennews (?), 28-Сен-23, (0) [смотреть все]
- Жаль кодов исправлений пока нет Было бы интересно посмотреть что там напограммир,
фнон (?), 09:00 , 28-Сен-23, (1)
- О, классическое бинго в исполнении дыряшки Хоба, и у тебя RCE Интересно, эти не,
Анонин (?), 09:01 , 28-Сен-23, (2) –5 //
- что ж тогда postfix не дырявый если дело сугубо в сицьке ,
лютый арчешкольник... (?), 09:10 , 28-Сен-23, (4) +3 //
- Ты наверное хотел сказать менее дырявый Потому что в нем было тоже самое CVE-20,
Анонин (?), 09:19 , 28-Сен-23, (6) +3 //
- 2011, Карл ,
Tron is Whistling (?), 09:29 , 28-Сен-23, (10) +3
- И что это меняет Типа с того времени что-то изменилось в memory managment в си ,
Анонин (?), 09:33 , 28-Сен-23, (12) –3
- С того времени дыр в postfix не найдено Насчёт менее популярный - postfix это ,
Tron is Whistling (?), 09:35 , 28-Сен-23, (13)
- угу, где сотни тысяч и миллионов юзеров exim скорее у хомячков и в мелком девл,
Tron is Whistling (?), 09:36 , 28-Сен-23, (14) –2
- и нет ни одной сложной задачи обработки их почты и вообще зачем им почта, в гуг,
пох. (?), 11:12 , 28-Сен-23, (42) +1
- root vm-srv1 postfix pwd etc postfix root vm-srv1 postfix cat ldap-aliases ,
Alexander (ok), 11:23 , 28-Сен-23, (45) +2
- ну типа наполовину сделал - для лавки из полутора землекопов хватит Но это ты н,
пох. (?), 14:11 , 28-Сен-23, (62) –1
- ты просил проверку существования - я тебе ее выдал авторизация тоже работает ч,
Alexander (ok), 09:39 , 29-Сен-23, (84) +2
- Классега опеннета, набежали двестидевяносточетвертые похи и нахи и решили что он,
Аноним (91), 19:34 , 29-Сен-23, (91) +1
- коропоротивный почтарь отлично работает с АД, связка postfix dovecot Если ты ,
Dima (??), 15:08 , 30-Сен-23, (94)
- LDAP AD к постфиксу легко прикручивается кстате, через dovecot например Можно и,
Tron is Whistling (?), 12:01 , 28-Сен-23, (48)
- Вон выше написали способ без навесов, но поскольку у меня хранилка на dovecot, м,
Tron is Whistling (?), 12:02 , 28-Сен-23, (49)
- вот выше написали способ который почти работает даже но нет - точнее, опять не ,
пох. (?), 14:09 , 28-Сен-23, (61)
- А что предлагать-то Office 365 On-prem Exchange скорее мёртв, чем жив ,
Tron is Whistling (?), 15:01 , 28-Сен-23, (64) –1
- еще можно арендовать exchange в ооооблачке А какие еще варианты-то, дядя Вова в,
пох. (?), 15:55 , 28-Сен-23, (69)
- Ну вот поэтому оно и собирается из постфикса и давкота и ещё кое-каких приблуд К,
Tron is Whistling (?), 17:55 , 28-Сен-23, (75)
- Да ладно, на sieve всё обрабатывается прекрасно ,
Tron is Whistling (?), 17:56 , 28-Сен-23, (76)
- Полтора письма в день и те автоудаляются Ну да, ну да ,
пох. (?), 12:12 , 29-Сен-23, (85)
- Да не, ну сиевом можно логику куда удобнее наворотить, чем сексченджевским линей,
Tron is Whistling (?), 12:14 , 29-Сен-23, (86)
- да не нужна при офисной работе суперлогика, нужно именно быстро мышью тык - и во,
пох. (?), 12:17 , 29-Сен-23, (88)
- Гордиться тем, что пользуешь полным отстоем как жира, это надо вообще не иметь м,
Dima (??), 15:15 , 30-Сен-23, (95)
- опеннетовские герои с локалхостом точно знают ,
пох. (?), 16:17 , 30-Сен-23, (96)
- я не понял, а в чём проблема - то postconf -e smtpd_sasl_type dovecot postcon,
gleb (?), 09:39 , 29-Сен-23, (83)
- exim по умолчанию стоит, локальной почтой рулит,
swarus (ok), 12:20 , 28-Сен-23, (52) +1
- Откуда дровишки Может статистика какая-то или пруфы У меня и у соседа постфикс,
Анонин (?), 09:40 , 28-Сен-23, (15) –1
- Вы забыли упомянуть, что это уязвимость проявляется только при сборке с SASL-биб,
Аноним (18), 09:47 , 28-Сен-23, (18) +7
- жаль что ты еще не начал переписывать какой-нибудь mta на безопастом язычке Для,
пох. (?), 09:45 , 28-Сен-23, (17) –1 //
- Кто о чем, а пох о COCе Впрочем, ничего удивительного Больше то сказать нечег,
Анонин (?), 09:55 , 28-Сен-23, (21) +2 //
- мы ждем правильный код, который нам покажут настоящие адепты безопастных язычков,
пох. (?), 09:58 , 28-Сен-23, (24)
- Так на каждое правильное начинание вы начинаете ныть апять переписывают А если,
Анонин (?), 10:02 , 28-Сен-23, (25)
- так ведь - переписывают-переписывают, да не выписали зайти, что-ли, проведать ,
пох. (?), 10:07 , 28-Сен-23, (26)
- Общечеловеческое это то что нужно обычному васяну Ну так webrender и css для FF ,
Анонин (?), 10:17 , 28-Сен-23, (29) +1
- это то что кроме внутренних поделок faang бесполезных для окружающих и которые н,
пох. (?), 10:30 , 28-Сен-23, (32) –1
- когда дойдете до написания mime парсера, сообщите, врублю секундомер ,
Sw00p aka Jerom (?), 10:40 , 28-Сен-23, (33)
- а сколько десятилетий в нем будут находить дырки ну там всякие, не сильно важные,
фнон (?), 10:53 , 28-Сен-23, (36)
- Ну вот как безопастно перепишешь, так и перестанут Но тут похоже счет на века б,
пох. (?), 10:56 , 28-Сен-23, (38)
- так они ж копротивляются в каждой новости про а давайте препишем или перепис,
фнон (?), 12:16 , 28-Сен-23, (51) +1
- дожить бы до нееэт однозначно пс все от прадедов пришло, деды схавали, как хав,
Sw00p aka Jerom (?), 12:32 , 28-Сен-23, (55) +1
- ага, надейся и жди - вся ж жисть впереди ага, та которая осталась кто-то еще мо,
пох. (?), 14:04 , 28-Сен-23, (59)
- пока диды уйдут на пенсиюОни обновляются же Имена другие, а остальное то же ,
Аноним (78), 18:22 , 28-Сен-23, (78)
- У ничего не умеющих личинок всегда диды виноваты,
Аноним (81), 00:18 , 29-Сен-23, (81) +1
- Cишники 8482 говорите Ну если TM , тогда это к Micro oft ,
Аноним (68), 15:47 , 28-Сен-23, (68)
- а это вообще законно что такое р-ш-то кто-то пэкеджит в дистрибы для людей ,
лютый арчешкольник... (?), 09:09 , 28-Сен-23, (3) –1 //
- Подскажите, какие законы регламентируют опенсурсный софт ,
ryoken (ok), 09:13 , 28-Сен-23, (5) //
- законы здравого смысла ну типа, которые еще с детства не бери каку в рот, не еш,
фнон (?), 10:23 , 28-Сен-23, (30) –3 //
- помню как раньше стандартом дефакто был сендмэйл кстати, ещё более дырявый, чем,
лютый арчешкольник... (?), 15:40 , 29-Сен-23, (90) –1
- Да, это абсолютно законно, так как люди потом возьмут это из настоящего репозито,
Аноним (47), 11:47 , 28-Сен-23, (47)
- Хорошо что его выпилили из дебиана по умолчанию,
Чи (?), 09:21 , 28-Сен-23, (7) –1
- На трекере нет cve-шек, от Debian рассылок не приходило Поясните ,
Тимофей (??), 09:23 , 28-Сен-23, (8) //
- На данный момент суровее postfix MTA нет Да, в нём тоже могут быть и бывали дыры,
Tron is Whistling (?), 09:30 , 28-Сен-23, (11) +1 //
- qmail,
Аноним (16), 09:45 , 28-Сен-23, (16) –1 //
- 1Postfix - это последний рубеж обороны спокойного сна одминов ,
Аноним (22), 09:56 , 28-Сен-23, (22) +1
- ну так он и не умеет ничего Нет ntlm - и дыры нет ,
пох. (?), 10:11 , 28-Сен-23, (27) //
- потому что есть три стадии отвердевания софта pre-fix, fix, post-fix ,
InuYasha (??), 12:06 , 28-Сен-23, (50) +2
- Всё равно Exim лутший, потому что я легко его настроил по подсказкам из Интерне,
YetAnotherOnanym (ok), 10:14 , 28-Сен-23, (28) +3
- Надо передать Exim в фонд переписывателей на безопасТном ,
Аноним (68), 12:39 , 28-Сен-23, (56) +1 //
- Вроде в военной Астре по умолчанию exim Интересно - они патчами будут дыры затык,
1 (??), 12:47 , 28-Сен-23, (57) +1 //
- Какие патчи Надо все бинари сертифицировать в ФСБ и ФСТЭК А пока не сертифицир,
Аноним (65), 15:02 , 28-Сен-23, (65) +1
//
- Да, не порядок-с, имеются несертифицированные дыры ,
Аноним (68), 15:42 , 28-Сен-23, (67) –1
- Что за чушь Просто обновляешь и спокойно живешь дальше ,
твой товарищ майор (?), 16:01 , 28-Сен-23, (70) –1
- Потому что те дыры кого надо дыры ,
xm (ok), 18:31 , 28-Сен-23, (79)
- Если включена мандатная система - даже если мта каким то образом поднимет права ,
Killer (??), 23:00 , 29-Сен-23, (92)
- Никогда такого не было, и вот опять,
Aquarius (ok), 13:04 , 29-Сен-23, (89)
- разработчик разродился ответом https lists exim org lurker message 20231001 16,
aaaaa (?), 07:28 , 02-Окт-23, (98) //
1,2,3,7,8,11,28,56,57,89,98
|