OpenForum RSS: Удалённо эксплуатируемая уязвимость в почтовом сервере qmail https://www.opennet.ru/openforum/vsluhforumID3/120691.html Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы применяться для атаки на системы в конфигурации по умолчанию. В Qualys удалось подготовить эксплоит опровергающий данное предположение и позволяющий инициировать удалённое выполнение кода на сервере через отправку специально оформленного сообщения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52991<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (scorry) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#90 Sun, 24 May 2020 14:40:01 GMT Не хотите править &#8212; заплатите тем, кто может и умеет.<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#89 Sat, 23 May 2020 19:56:25 GMT 16000000 заменить на своё значение, например 52428800<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#88 Sat, 23 May 2020 19:53:52 GMT Локальную уязвимость можно быстро закрыть например так: переименовать оригинальный qmail-local например в qmail-local.orig и создать вместо него qmail-local такого содержания:<br><br>#!/bin/bash<br><br>/bin/cat - &#124; /usr/bin/softlimit -m 16000000 /var/qmail/bin/qmail-local.orig "$@"<br><br>и идти снова в спячку лет на 20<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#87 Sat, 23 May 2020 10:43:01 GMT Главное чтобы не кингстон.<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#86 Sat, 23 May 2020 10:41:06 GMT А вы на автомобилях ездите?! Костыль и пережиток из 19 века же!<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#85 Sat, 23 May 2020 10:40:06 GMT И vuln'ов в нем более чем. Впрочем, чтобы об этом узнать надо его сначала суметь хотя-бы установить, чтоли.<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#84 Sat, 23 May 2020 10:38:44 GMT &gt; Находят и исправляют.<br><br>В qmail весь список небось короче чем у этого CVE-2019-* ;)<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Ефросий) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#83 Fri, 22 May 2020 04:16:59 GMT Незнаю<br> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120691.html#82 Fri, 22 May 2020 01:55:16 GMT и остальной текст статьи тоже можно сюда в комментарий перепечатать, но лучше всё же сразу читать новость до конца ;-)<br>