The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз почтового сервера Exim 4.77

10.10.2011 21:35

Доступен релиз SMTP-сервера Exim 4.77, в котором отмечено исправление 19 ошибок и 3 улучшения, среди которых одно нарушает обратную совместимость.

Изменения:

  • Ограничены возможности проверочных выражений "match_address", "match_domain","match_ip" и "match_local_part" с целью предотвращения некоторых видов атак. В частности, отмечено, что часто данные выражения использовались неосмотрительно, аргументы брались из заголовков писем без чистки и экранирования, что приводило к уязвимостям многих пользовательских конфигураций, например, к возможности подстановки SQL-кода при проверке email, домена или IP-адреса в БД. Отныне выражения match_*{}{} по умолчанию не раскрываются начиная с правого крайнего аргумента, что не позволяет использовать прямые ссылки на данные в теле письма и требует использования в сравнении нормализованных списков.
  • Расширение возможностей и переработка ratelimit ACL;
  • Добавление поддержки TLS 1.1 и 1.2 при компиляции с GnuTLS.


  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Критическая уязвимость в почтовом сервере Exim
  3. OpenNews: Релиз почтового сервера Exim 4.74 с устранением уязвимости
  4. OpenNews: Релиз почтового сервера Exim 4.73 с устранением уязвимостей
  5. OpenNews: В Exim обнаружена критическая уязвимость (дополнено - проблема исправлена в Exim 4.70)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31994-exim
Ключевые слова: exim, mail
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру