форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В почтовом сервере Exim 4.80.1 устранена критическая уязвимость"	+/–
Сообщение от opennews (ok) on 26-Окт-12, 20:59
Разработчики почтового сервера Exim сообщили (https://lists.exim.org/lurker/message/20121026.080330.74b914...), что во всех версиях, начиная с 4.70 и заканчивая 4.80 включительно, найдена уязвимость (http://permalink.gmane.org/gmane.linux.debian.user.security....), которая позволяет удалённому атакующему теоретически получить полный доступ к системе на которой запущен Exim. Уязвимость проявляется в конфигурациях с включенной поддержкой DKIM, которая включена по умолчанию и присутствует в большинстве сборок Exim в разных дистрибутивах. Ошибка найдена в коде с реализацией протокола аутентификации подлинности e-mail сообщений DKIM (http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) (DomainKeys Identified Mail) проявляется из-за отсутствия достаточной проверки данных, возвращаемых удалённым  DNS-сервером, что позволяет выполнить произвольный код при декодировании специально оформленного DNS-ответа. Для эксплуатации уязвимости достаточно отправить email с домена, который обслуживается подконтрольным злоумышленникам DNS-сервером. Для исправления бреши в безопасности был выпущен внеплановый корректирующий релиз Exim 4.80.1, который отличается от 4.80 только исправлением вышеупомянутой уязвимости. В настоящий момент в процессе подготовки находится значительный релиз 4.82, который было решено не выпускать раньше времени. Ошибка была найдена при проведении внутреннего аудита кода компонента Exim, отвечающего за подписание и верификацию DKIM записей. Для временного решения проблемы без пересборки и обновления приложения, в секции cl_smtp_connect или acl_smtp_rcpt файла конфигурации можно добавить строку "warn control = dkim_disable_verify". Обновления с исправлением уязвимости в настоящий момент доступны только для дистрибутива Debian GNU/Linux (http://permalink.gmane.org/gmane.linux.debian.user.security....), в котором Exim используется в качестве почтового сервера по умолчанию. Статус выхода исправлений для остальных систем можно отследить на следующих страницах:  Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2011), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2012-10/), CentOS (http://lists.centos.org/pipermail/centos-announce/2012-Octob...), Fedora (https://admin.fedoraproject.org/updates/F17/security), RHEL (http://rhn.redhat.com/errata/rhel-server-errata.html), Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...), FreeBSD (http://www.vuxml.org/freebsd/). URL: https://lists.exim.org/lurker/message/20121026.080330.74b914... Новость: https://www.opennet.ru/opennews/art.shtml?num=35181
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	2. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	–3 +/–
	Сообщение от Аноним (??) on 26-Окт-12, 21:00
	Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+12 +/–
	Сообщение от Andrey Mitrofanov on 26-Окт-12, 21:06
	> Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако. Бедные! Как там они?! Не перетрудились дебиановский патч наложить пересобрать? Телеграфируйте, изнываем.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+5 +/–
	Сообщение от Аноним (??) on 26-Окт-12, 21:07
	> Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако. Целые сутки пересобирали дебиановский апдейт :D
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Аноним (??) on 26-Окт-12, 21:10
	> Статус выхода исправлений для остальных систем можно отследить на следующих страницах: Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL. RHEL (и, соответственно, CentOS) - not affected (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5671). Дыра есть только в федоре и сборке из EPEL. Да и то не факт, что сработает, учитывая параноидальные флаги сборки.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Andrey Mitrofanov on 26-Окт-12, 21:15
	> RHEL (и, соответственно, CentOS) >и сборке из EPEL. Там написано RHEL _5_. В каком-нибудь 6.3 exim-а нет полностью? > Да и то не факт, что сработает, учитывая параноидальные флаги сборки. Да-да, главное SELinux не отключать! *Держаться*!! Postfix - самй. Фикси. Рованный!
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	14. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Аноним (??) on 26-Окт-12, 21:22
	> Там написано RHEL _5_. В каком-нибудь 6.3 exim-а нет полностью? Тока в EPEL, который для любителей приключений на свою задницу. ЧИТД, кстати.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	19. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 26-Окт-12, 22:01
	>> Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако. > Целые сутки пересобирали дебиановский апдейт :D Судя по датам писем http://lwn.net/Articles/521546/rss $ date -d "Fri, 26 Oct 2012 12:15:20 +0200" Птн Окт 26 14:15:20 MSK 2012 $ date -d "Fri, 26 Oct 2012 08:19:42 -0400" Птн Окт 26 16:19:42 MSK 2012 -- 2 часа и 4 с небольшим минуты. Не сутки. Хотя, безусловно, могли быть в курсе до раскрытия. Но это фантазии--
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	21. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Аноним (??) on 26-Окт-12, 23:51
	Митрофанов успешно доказывает мой недавний тезис о троллях :) // Кстати процесс рекурсивный и это сообшение можно рассмотреть и как троллинг наверное :D
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	22. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+2 +/–
	Сообщение от Аноним (??) on 26-Окт-12, 23:52
	> могли быть в курсе до раскрытия. Да, они должны были взять на лоре машину времени :)
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	23. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+2 +/–
	Сообщение от жопка3 on 27-Окт-12, 00:05
	ментейнеры дистрибутивов знали об уязвимости еще вчера.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	27. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+1 +/–
	Сообщение от Аноним (??) on 27-Окт-12, 04:40
	> -- 2 часа и 4 с небольшим минуты. Не сутки. Хм. У меня этот пакет собирается за пять минут. Неужели сборка на убунте так тормозит?
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	28. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Bogomil (ok) on 27-Окт-12, 05:08
	> Митрофанов успешно доказывает мой недавний тезис о троллях :) > // Кстати процесс рекурсивный и это сообшение можно рассмотреть и как троллинг > наверное :D Можно-можно)))
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	30. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от etw (ok) on 27-Окт-12, 10:12
	Не про selinux речь. В федоре все пакеты собираются с флагами -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 -fPIE -DPIE -pie Подробнее тут http://fedoraproject.org/wiki/Security/Features
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	33. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+1 +/–
	Сообщение от Аноним (??) on 27-Окт-12, 19:58
	в генте обновили
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимость"	+1 +/–
	Сообщение от nikto on 27-Окт-12, 20:39
	dkim, это конечно "клуто"... но нaдoбнo бы pеr mailbox acl - например { allow, deny, query[8-16 per domain limit] }
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	35. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Аноним (??) on 28-Окт-12, 04:36
	> -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 -fPIE -DPIE -pie Адептам slackware-way эти непонятные слова ничего не говорят.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	36. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Аноним (??) on 28-Окт-12, 04:38
	> Дыра есть только в федоре и сборке из EPEL. Если сходить по ссылкам, выяснится, что исправления вышли за полдня до появления сабжевой новости.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	37. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от Аноним (??) on 28-Окт-12, 12:04
	>Если сходить по ссылкам, выяснится, что исправления вышли за полдня до появления сабжевой новости сборка в epel датирована 2012.10.25, в репозитарии стала доступна 2012.10.28
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	38. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от pavlinux (ok) on 28-Окт-12, 16:08
	Ну они делали вид, типа тестируют! =)
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	39. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от andy03 (ok) on 28-Окт-12, 19:36
	апять... та задобали...
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."	+/–
	Сообщение от fx (ok) on 29-Окт-12, 16:46
	шьто?
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема