Новые уязвимости (http://www.guninski.com/where_do_you_want_billg_to_go_today_...) могут быть использованы только на 64-битных платформах с объемом виртуальной памяти более 4Гб.Описание проблем с uinc.ru (http://www.uinc.ru/news/show.php?id=3712):
- Первая уязвимость (http://www.securityfocus.com/bid/13528) связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы.
- Вторая проблема (http://www.securityfocus.com/bid/13535) связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'.
- Третья уязвимость (http://www.securityfocus.com/bid/13536) связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложенияДля всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе.
URL: http://www.guninski.com/where_do_you_want_billg_to_go_today_...
Новость: http://www.opennet.me/opennews/art.shtml?num=5442
Опять понеслось... уже обсужено на ЛОРе.ру
Вся серверная 64битными платформами заставлена )))
5% серверов у меня это 64 битная платформа.. с виртуальной памятью больше 8 гигов (4 реальной + 4-6 свопа). но нет там этого кумыла и не будет.
Неужто sendmail?
Mdaemon
не
красный кнопка нажал - 5 минута - вся система как новый!Вообще же - на эту чушь налетала уся индустрия при переходе на длинные указатели.
Мораль: "С чукчей да пребудет соображение: счетчики и размеры - всегда самый самый длинный инт из стандартных либ. Аминь."
Кмыл рульз по любэ. Круче только Постфикс. Но лень-матушка все перетрет. Не буду ставить Постфикса.
>Вообще же - на эту чушь налетала уся индустрия при переходе на
>длинные указатели.
Тот же postfix с 98го года работает на 64х-битных платформах - полет ok, такого не было.
А Кмыл - един, аки перст! 1.0000000000000003!Полет - супер, а более 4 Gb на тачане, выделенной под узел мыльного кластера вряд ли когда будет.
1. Всмятку: sql, mail и http на одной тачке.
2. Все зае....! под sql отводится отдельная коробка.
3. Или: Все зае....! под mail отводится отдельная коробка.
4. Спам, рост нагрузки и переносы ящиков зае....! mail кластеризуется, чтобы косячить в отдельной коробке, пока та что под нагрузкой, зае...., но привычными глюками.
5. mail с ростом нагрузки будет прирастать узлами кластера, и это будут дешёвые коробки.
>А Кмыл - един, аки перст! 1.0000000000000003!
Тот qmail мертв, если кто-то пользует - СЗБ.>Полет - супер, а более 4 Gb на тачане, выделенной под узел
>мыльного кластера вряд ли когда будет.
Напоминает 640k хватит всем :)
Помниться начинали мы с p100 32m senmail, uucp, около 300 ящиков - и работало, я бы даже сказал летало.
Понятно, Постфикс удобнее на порядок во всех отношениях для средних размеров почты, но лень!Хотя еще подумаю. Шибко хорошо Кмыл работатет.
>>А Кмыл - един, аки перст! 1.0000000000000003!
>Тот qmail мертв, если кто-то пользует - СЗБ.
>
>>Полет - супер, а более 4 Gb на тачане, выделенной под узел
>>мыльного кластера вряд ли когда будет.
>Напоминает 640k хватит всем :)
>Помниться начинали мы с p100 32m senmail, uucp, около 300 ящиков -
>и работало, я бы даже сказал летало.
Qmail - неплохой mail server
Но ... exim лучше всех.
Переходим на exim !!!!!!!!!!!1
да вы просто в мс эксчендж мта не сечете, вот и пользуете всякие поделки...
через 10 лет все, что не совместимо с эксчендж - умрет!
вся почта в интернет будет только на эксчендж, поэтому спам будет невозможным!
> да вы просто в мс эксчендж мта не сечете
Мдя..... типа всеи провайдеры/mail порталы лохи ... а ты один умный.
Твой эксчейнж сам является кривой поделкой, которая я думаю лет так чер 10
уйдет в небытие, вместе с M$.
Иначе говоря твой крик - чущь собачая.
Я думаю, что MAPI в ближайшее время сильно продвинется.
Серверов сторонних разрабочтиков MAPI все больше. В т.ч. под LAMP.
МАПИ это уже не почта, а весьма продвинутый групвер.
знаете, 100-200М на одно смтп-соединение --- это неприятно... делать-то чо? может, пам-лимиты вбить на один процесс? или патчи где взять?