OpenForum RSS: Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... https://www.opennet.ru/openforum/vsluhforumID3/113522.html Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 (http://exim.org/) в котором устранена (http://seclists.org/oss-sec/2018/q1/145) критическая уязвимость (https://exim.org/static/doc/security/CVE-2018-6789.txt) (CVE-2018-6789 (https://security-tracker.debian.org/tracker/CVE-2018-6789)), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64. <br><br><br><br>Исправление доступно в виде патча (https://git.exim.org/exim.git/commit/062990cc1b2f9e5d82a413b53c8f0569075de700). Обновления пакетов пока сформированы только для Debian (https://security-tracker.debian.org/tracker/CVE-2018-6789) и FreeBSD (http://www.vuxml.org/freebsd/316b3c3e-0e98-11e8-8d41-97657151f8c2.html). Проблема остаётся неисправленной в Ubuntu (https://usn.ubuntu.com/usn/), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F27&type=security), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2018-02/), SUSE (https://bugzilla.s Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (xm) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#95 Thu, 15 Feb 2018 13:15:20 GMT Да как-то не забористо.<br>Наверное, надо что-то про FreeBSD вставить эдакое. Что б попёрло :-)<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (xm) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#94 Wed, 14 Feb 2018 18:39:48 GMT Красиво пишете.<br>Вот ещё бы взяли, и сделали с Exim то, что описали - вообще вам цены не было.<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (Аноним 80_уровня) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#92 Wed, 14 Feb 2018 14:10:44 GMT Да я вообще не программист. Скорее тыжпрограммист.<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (KonstantinB) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#91 Wed, 14 Feb 2018 00:10:45 GMT &gt; а здесь холивар постфикса и экзима. ну офигеть теперь.<br><br>Я за sendmail. Безо всяких новомодных m4, sendmail.cf. Ручками, с нуля.<br><br>:-)<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#90 Tue, 13 Feb 2018 20:57:15 GMT &gt; мы не распространяем Exim<br><br>Да уж, мне даже стало интересно, насколько развесистому лопуху из того комментария это было неочевидно...<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#89 Tue, 13 Feb 2018 20:54:41 GMT &gt;&gt; Странно, почему же тогда основной объем взломов через дырявую<br>&gt;&gt; вебню идет?<br>&gt; дай угадаю: потому что вебня чаще всего имеет интересное свойство<br>&gt; торчать в интернет.<br><br>...в отличие от сишного веб-сервера ;-]<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#88 Tue, 13 Feb 2018 20:44:10 GMT &gt; Был такой чудо-процессор Itanium, вся архитектура которого<br>&gt; планировалась исходя из того, что решать, что быстро, а что медленно,<br>&gt; будет не программист, а компилятор.<br>&gt; Это было не в 80-х.<br>&gt; Это сдохло в страшных муках.<br><br>Жаль, что Вы чайник, который никогда ничего _реально_ не сможет оптимизировать руками на более-менее современных процессорах (скажем, x86_64) с развесистым регистровым файлом.<br><br>Иначе не пёрли бы вот так внаглую на рожон с глупостями.<br><br>Ну а то, что американцы не осиливают действительно сложные проекты, к тому же построенные на заимствованных идеях -- не новость.<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (Ordu) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#87 Tue, 13 Feb 2018 20:42:20 GMT Кстати, если сделать du -b *version, то:<br><br>12720asm-version<br>12784c-version<br><br>Моя версия на 64 байта длиннее. Если скомпилировать с -Os, то разница более значительна:<br><br>8568asm-version<br>12728c-version<br><br>При таком варианте моя версия начинает отставать по скорости от exim'овой, добавляя ~15% времени выполнения:<br>real0m0,450s<br>vs<br>real0m0,395s<br><br>Итого вывод. Старпёрский стиль -- это оптимизация по размеру кода, экономия байтов. Что объяснимо, в древности связь между количеством выполненных процессором инструкций и временем их выполнения была гораздо сильнее, чем сейчас, и цена памяти была совершенно иной. Так что если нужно поднять MTA на очень ограниченных ресурсах, в первую очередь по памяти (т.е. если этой памяти &lt;100Mb), то имеет смысл, по-крайней мере, рассмотреть идею поставить Exim, скомпилировав его с -Os.<br> Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей ... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/113522.html#86 Tue, 13 Feb 2018 20:41:47 GMT &gt; то есть хочешь сказать, Exim писали макаки?<br><br>хуже -- прохвессура; в результате не новость, а "скучно, девочки".<br>