The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз почтового сервера Exim 4.74 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от opennews (??) on 25-Янв-11, 22:03 
Спустя всего 20 дней с момента прошлого (https://www.opennet.ru/opennews/art.shtml?num=29204) выпуска доступен (http://www.exim.org/lurker/message/20110121.113731.1844cdcf....) релиз SMTP-сервера Exim 4.74 (http://www.exim.org/), в котором представлено 10 исправлений, среди которых устранение уязвимости (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0017). Уязвимость позволяет локальному пользователю, имеющему полномочия работы под пользователем exim, добавить от имени пользователя root данные к любому системному файлу (например, к /etc/shadow).


Из других изменений можно отметить поддержку подключения динамически загружаемых модулей с реализацией дополнительных проверок; чистку make-файлов от специфичных конструкций GNU make для обеспечения сборки с использованием BSD make; отключение проверки прав доступа к /dev/null (теперь можно использовать вместо файла конфигурации).

URL: http://www.exim.org/lurker/message/20110121.113731.1844cdcf....
Новость: https://www.opennet.ru/opennews/art.shtml?num=29380

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от k0l0b0k (??) on 25-Янв-11, 22:03 
ахренеть. что говорит debian?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Mike Lee on 25-Янв-11, 23:16 
в дебиане по прежнему 4.69 )))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 26-Янв-11, 00:20 
> в дебиане по прежнему 4.69

$ apt-cache policy exim4
exim4:
  Установлен: 4.72-3
  Кандидат:   4.72-3
  Таблица версий:
     4.74~rc2-1 0
         65 http://mirror.yandex.ru/debian/ experimental/main amd64 Packages

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от тигар (ok) on 26-Янв-11, 01:06 
мне кажется или то откуда это показано будет (если будет) релизом нескоро?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от angra (ok) on 26-Янв-11, 01:54 
Когда кажется крестится надо, ЕМНИП релиз squeeze 5-6 февраля.
Package exim4

    * lenny (stable) (mail): metapackage to ease Exim MTA (v4) installation
      4.69-9+lenny1: all
    * lenny-backports (mail): metapackage to ease Exim MTA (v4) installation
      4.72-3~bpo50+1 [backports]: all
    * squeeze (testing) (mail): metapackage to ease Exim MTA (v4) installation
      4.72-3: all
    * sid (unstable) (mail): metapackage to ease Exim MTA (v4) installation
      4.72-4: all
    * experimental (mail): metapackage to ease Exim MTA (v4) installation
      4.74~rc2-1: all

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 26-Янв-11, 03:17 
> мне кажется или то откуда это показано будет (если будет) релизом нескоро?

Каким релизом? stable - это только часть Debian.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 27-Янв-11, 10:21 
Редхейт говрит

Build Host:     natasha.build.redhat.com
Build Date:     16.10.09 10:42:30 EDT

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от тонкий on 25-Янв-11, 22:31 
кто нибудь пользует как оно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +5 +/
Сообщение от Vitalik (??) on 25-Янв-11, 23:07 
Пользуемся - отлично. Гибкий почтарь - большой процент спама можно отсеять гибкими правилами не принимая принимая тело письма.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Mif email on 25-Янв-11, 23:27 
в сравнении с postfix какие преимущества есть?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +3 +/
Сообщение от VX (??) on 26-Янв-11, 00:14 
этакий универсальный швейцарский нож по сравнению с обычными
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +1 +/
Сообщение от Одмин on 26-Янв-11, 01:47 
Да, у постфикса конфиг из каменного века. К сожалению, exim не идеал, но всё же сильно прозрачнее работает. Там есть авторизатор, роутер, транспорт, реврайтер и acl. Всё вместе можно соединять в любые нужные цепочки. Из недостатков синтаксис местами страшноватый из-за особенностей реализации парсера.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +2 +/
Сообщение от Р on 26-Янв-11, 14:05 
тоже самое можно про sendmail сказать:)
на самом деле как по мне так постфикс гораздо удобнее чем экзим да менее гибок но удобнее:))
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Hety (??) on 26-Янв-11, 01:52 
Перешел с постфикса на exim после 4х лет использования. Конфиг действительно замечателен.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  –2 +/
Сообщение от Docent (??) on 26-Янв-11, 07:42 
Как земля и небо.
Пару лет мучался с постфиксом, потом знакомый посоветовал экзим, уже несколько лет юзаю - лучшего пока не видел.
Хотя некоторые вещи тоже можно было бы сделать поудобнее.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от redixin email on 26-Янв-11, 11:32 
> Пару лет мучался с постфиксом, потом знакомый посоветовал экзим

Блин как реклама из 90х))
"я мать шестерых детей мучилась пока подруги не посоветовали"

ЗЫ: мне тоже по наследству достался постфикс, который был безжалостно заменен на exim. Назад на постфикс не хочу.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от non anon on 26-Янв-11, 12:09 
> в сравнении с postfix какие преимущества есть?

Регулярно открывающиеся рутовые дыры.

exim и postfix - примерно как proftpd и vsftpd. Первый гораздо гибче в настройке, зато внутри дырявый былокод, второй - наоборот.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от redixin email on 26-Янв-11, 13:07 
> Регулярно открывающиеся рутовые дыры.

Ну не так уже и регулярно. Но да, последние две дыры это конечно неприятно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Viliar (ok) on 26-Янв-11, 22:58 
Changelog'и почитайте :-) Переполнений буферов там, увы, действительно много было. Удаленных. Вкупе с локальным рутом, который висит довольно давно (судя по этим двум багам  вариантов скорее всего больше чем два) получается пусть и не простоэксплуатируемый, но вполне себе remote root. Страшно подумать, как долго его юзали первооткрыватели, пока не наткнулись на чувака, сохраняющего дамп трафика. И сколько был еще юзали, если бы не он...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 26-Янв-11, 22:57 
Дыры экзима уже становятся чем-то обыденным. Всетаки отлично с постфиксом + amavisd , ни разу еще не пришлось дёргать десяток почтовиков из-за дыр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Релиз почтового сервера Exim 4.74 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 27-Янв-11, 17:18 
Дебиан:

# apt-cache policy exim4
exim4:
  Установлен: 4.69-9+lenny1
  Кандидат: 4.69-9+lenny1
  Таблица версий:
*** 4.69-9+lenny1 0
        500 http://deb.tarkos.com.ua lenny/main Packages
        500 http://security.debian.org lenny/updates/main Packages
        100 /var/lib/dpkg/status

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру