Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от opennews (??), 30-Авг-19, 22:04 | ||
В корректирующих выпусках (https://dovecot.org/list/dovecot-news/2019-August/) POP3/IMAP4-сервера Dovecot (https://www.dovecot.org/) 2.3.7.2 и 2.2.36.4 устранена критическая уязвимость (https://www.openwall.com/lists/oss-security/2019/08/28/3) (CVE-2019-11500 (https://security-tracker.debian.org/tracker/CVE-2019-11500)), которая позволят добиться записи данных за пределы выделенного буфера через отправку специально оформленного запроса по протоколам IMAP или ManageSieve. Проблема может быть эксплуатирована на стадии до прохождения аутентификации. Всем пользователям рекомендуется срочно установить обновления (Debian (https://security-tracker.debian.org/tracker/CVE-2019-11500), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s...), Arch Linux (https://security.archlinux.org/CVE-2019-11500), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-11500), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-11500), FreeBSD (http://www.vuxml.org/freebsd/abaaecda-ea16-43e2-bad0-d34a9ac...)). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Критическая язвимость в IMAP-сервере Dovecot" | –10 +/– | |
Сообщение от Аноним (1), 30-Авг-19, 22:04 | ||
> По мнению инженеров из компании Red Hat | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от glebfm (ok), 30-Авг-19, 22:38 | ||
>> По мнению инженеров из компании Red Hat | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "Критическая язвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от Аноним (10), 30-Авг-19, 23:48 | ||
Да! Мишка-Мишка, где твоя улыбка? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
15. "Критическая язвимость в IMAP-сервере Dovecot" | –3 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 00:55 | ||
Судя по одинаковой заминусованности наших постов, весь заинтересованный в наличии этой дыры контингент отметился :) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
32. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 31-Авг-19, 10:47 | ||
Мне стало совестно, что не прислал ссылку ещё дня три назад, когда у нас силами glebfm@ уже была сделана обновка: https://packages.altlinux.org/ru/p9/srpms/dovecot/changelogs :-( | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
46. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от 1 (??), 31-Авг-19, 13:36 | ||
А для spt 7? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
124. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 03-Сен-19, 18:14 | ||
> А для spt 7? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
125. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от 1 (??), 03-Сен-19, 19:49 | ||
да, прилетело... | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
2. "Критическая язвимость в IMAP-сервере Dovecot" | –2 +/– | |
Сообщение от Онаним (?), 30-Авг-19, 22:05 | ||
Учитывая с какой тщательностью в плане безопасности пилится dovecot, очень похоже на сознательно внесённый бэкдор. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Аноним (8), 30-Авг-19, 23:15 | ||
Обычная ошибка согласования, парсер кавычек писал один человек, а парсер протокола — другой и первый упустил момент что от второго могут приходить нули. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
14. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 00:53 | ||
Ну да. Совсем ж неучи пишут, один из самых популярных мылбокс-серверов то, да, про возможность наличия NUL в строках знать не знали, и слыхом не слыхивали. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
31. "Критическая язвимость в IMAP-сервере Dovecot" | –7 +/– | |
Сообщение от Sw00p aka Jerom (?), 31-Авг-19, 10:21 | ||
Терменирующий нулл в строках вообще идиотизм, какой дурак додумался до этого? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
63. "Критическая язвимость в IMAP-сервере Dovecot" | +3 +/– | |
Сообщение от _ (??), 31-Авг-19, 19:42 | ||
Твой бородатый мама? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
74. "Критическая язвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 31-Авг-19, 21:38 | ||
> Проблема в том что они мутабельные. Но сделать по другому ... это уже не С будет. (А Go :) | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
87. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Аноним (87), 01-Сен-19, 05:19 | ||
далеко не у любой, а только у strn* | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
109. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Сен-19, 22:16 | ||
> далеко не у любой, а только у strn* | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
70. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от xm (ok), 31-Авг-19, 20:31 | ||
> Терменирующий нулл в строках вообще идиотизм, какой дурак додумался до этого? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
75. "Критическая язвимость в IMAP-сервере Dovecot" | –2 +/– | |
Сообщение от Sw00p aka Jerom (?), 31-Авг-19, 21:56 | ||
> Это преданье старины глубокой когда C работал на только на DEC PDP-11. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
80. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от пох. (?), 01-Сен-19, 01:38 | ||
очередная жертва эгеге? Что даже древнерусские тексты (которые не особенно-то и древние) написаны без всяких точек, заглавных букв и вообще без межсловных промежутков, для этих детей, воспитанных мобилкой, видимо, откровение... | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
84. "Критическая язвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Сен-19, 02:46 | ||
> очередная жертва эгеге? Что даже древнерусские тексты (которые не особенно-то и древние) | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
85. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Сен-19, 02:52 | ||
У меня тут идея появилась, посчитать количество точек (в конце предложения) в Война и мир Толстого, и прикинуть на скольких страницах они уместятся, думаю на один том избытка будет. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
116. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от PnDx (ok), 02-Сен-19, 10:55 | ||
Вы с запятыми и прочими тире не путаете? Или "читали" этого графомана в виде аудиокниги? | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
123. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Sw00p aka Jerom (?), 02-Сен-19, 21:36 | ||
> Вы с запятыми и прочими тире не путаете? Или "читали" этого графомана | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
95. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 01-Сен-19, 15:26 | ||
> Впрочем, в (современном, что характерно) иврите | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
118. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 02-Сен-19, 11:27 | ||
как раз та, которая была в камне изначально - пишется с огласовками. А современное написание - "попробуй, угадай по контексту и похожести слова, что тут было написано и как это прочитать". | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
88. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Аноним (87), 01-Сен-19, 05:24 | ||
А ничего что точка используется не только в конце предложения? | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
93. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Сен-19, 11:41 | ||
> А ничего что точка используется не только в конце предложения? | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
94. "Критическая язвимость в IMAP-сервере Dovecot" | +3 +/– | |
Сообщение от xm (ok), 01-Сен-19, 14:02 | ||
Да очень просто. В процессорах семейства PDP-11 есть команда TST которая проверяет операнд. Если он нулевой, выставляется соответствующий бит в слове состояния процессора. Принимая конец строки за 0 становится очень удобно компилировать строковые функции высокоуровневого Cи в машинный код затрачивая на проверку всего одно слово. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
108. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Сен-19, 22:07 | ||
> Да очень просто. В процессорах семейства PDP-11 есть команда TST которая проверяет | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
110. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от xm (ok), 01-Сен-19, 22:44 | ||
Я с Ричи спорить не буду, но, по факту, получается складно и логично, что переходя с MACRO-11 на Си ребята перетащили и привычные приёмы (это я про инкре/декременты), ну а то что они легко (с нулевыми затратами) транслируются в машинный код так это вообще очевидно. | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
119. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от пох. (?), 02-Сен-19, 11:31 | ||
> Правда, не помню как там именно Си компилировался в машинный код | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
121. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от xm (ok), 02-Сен-19, 12:08 | ||
Ну я об этом и написал, собственно. Про интеловскую систему команд давайте не будем тут - она точно отношения к синтаксису Си не имеет. | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
62. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 31-Авг-19, 19:38 | ||
>знать не знали, и слыхом не слыхивали. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
107. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Аноним (107), 01-Сен-19, 20:55 | ||
> упустил момент что от второго могут приходить нули. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
29. "Критическая язвимость в IMAP-сервере Dovecot" | –3 +/– | |
Сообщение от пох. (?), 31-Авг-19, 09:56 | ||
вся эта "тщательность", как и нормальные разработчики, умерла вместе с dovecot версии 1. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
34. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 11:42 | ||
> Сдавайтесь, у темной стороны есть печеньки и даже ваша хромоптица уже поддерживает | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
36. "Критическая язвимость в IMAP-сервере Dovecot" | +4 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 11:47 | ||
А вот это вообще ездец | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
42. "Критическая язвимость в IMAP-сервере Dovecot" | –5 +/– | |
Сообщение от пох. (?), 31-Авг-19, 12:56 | ||
| ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
44. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 13:02 | ||
Лимит 2Gb/user (процентов 75 вписываются в этот объём), расширяемый. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
49. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 31-Авг-19, 16:22 | ||
> Лимит 2Gb/user (процентов 75 вписываются в этот объём), расширяемый. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
66. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 31-Авг-19, 20:00 | ||
>Особенно, если вдруг самоучку без мотора завтра случайно переедут асфальтовым катком.) | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
112. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от имя (ok), 02-Сен-19, 08:56 | ||
> О том, как несчастному юзеру настроить в нем хотя бы элементарную фильтрацию, уже и не спрашиваю... | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
113. "Критическая язвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от пох. (?), 02-Сен-19, 09:46 | ||
> Я, конечно, понимаю, что простым смертным не дано ни постичь синтаксиса Sieve, | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
115. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от имя (ok), 02-Сен-19, 10:13 | ||
> создания им удобной среды, позволяющей не терять время | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
117. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 02-Сен-19, 10:58 | ||
> Для персонажей, которых ты описал, Outlook будет той самой тратой времени, потому что он НЕ | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
45. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 13:04 | ||
Это не современная почта, это современный мелкософт. Тяжёлый, бессмысленный и беспощадный. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
50. "Критическая язвимость в IMAP-сервере Dovecot" | –2 +/– | |
Сообщение от пох. (?), 31-Авг-19, 16:25 | ||
> Почта же сама по себе легковесна, | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
59. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 17:37 | ||
> просто она для быстрого открытия и быстрого поиска | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
67. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 31-Авг-19, 20:11 | ||
>При том что я давно уже, разумеется, выклянчил себе квоту далеко за пределами положенных 2G. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
81. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 01:42 | ||
> У нас 20G - база. Даже студентам которые практиковаться приходят, нарезают двадцатничек. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
89. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от _ (??), 01-Сен-19, 06:02 | ||
>> У нас 20G - база. Даже студентам которые практиковаться приходят, нарезают двадцатничек. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
100. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 17:38 | ||
>>> Мы ушли в их Ыксчёнж-облако. Это ППЦ. Но манагерам виднее. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
96. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 01-Сен-19, 15:35 | ||
> просто она для быстрого открытия и быстрого поиска | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
101. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 17:41 | ||
> Ну... у меня mutt (обычно штуки три) работает под screen прямо на | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
65. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от _ (??), 31-Авг-19, 19:56 | ||
>> 128 ГИГ БЛ@#$!!! | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
82. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 01:46 | ||
> Для поха\наха\пЫщъша и прочего мусора - если бы у тебя и в правду была пара сольдо - съездил бы | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
54. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от iFRAME (ok), 31-Авг-19, 17:29 | ||
По моему, это не то, о чем сейчас можно/нужно беспокоиться. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
58. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 17:35 | ||
Ну вот у нас и покупают :) | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
68. "Критическая язвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от _ (??), 31-Авг-19, 20:15 | ||
>Просто покупаете как сервис почту у того же микрософта (Outlook 365) и у вас не болит больше ни о чем голова :) | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
69. "Критическая язвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от iFRAME (ok), 31-Авг-19, 20:20 | ||
>>Просто покупаете как сервис почту у того же микрософта (Outlook 365) и у вас не болит больше ни о чем голова :) | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
73. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 31-Авг-19, 20:54 | ||
>Медицина и банк - почему нет? | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
102. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 17:43 | ||
> Насколько я не в курсе, тут американские бабки в трамвае говорили что | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
39. "Критическая язвимость в IMAP-сервере Dovecot" | –8 +/– | |
Сообщение от пох. (?), 31-Авг-19, 12:47 | ||
> Што блджад? Какие печеньки, там 50к+ пользователей | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
43. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 12:59 | ||
Всё ещё хуже с т.з. нагрузки: у нас 50к+ совсем плохо контролируемых пользователей, и это не копроратив, а паблик. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
51. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 31-Авг-19, 16:35 | ||
> Что такое паблик? Могут "почитывать", а могут пачками переливать письма из каталога | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
53. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 17:28 | ||
> бл... я уже плакал, теперь рыдаю. А ЧТО, НЕЛЬЗЯ БЫЛО? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
60. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 31-Авг-19, 19:02 | ||
> Копроративному пользователю ты можешь настучать по голове | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
71. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от _ (??), 31-Авг-19, 20:33 | ||
>не могу. "у их отдела начальник - в ранге зама генерального директора"(c) | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
79. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 01:03 | ||
> У нас нагибаторные письма вообще робот пишет, ему на мешки с мясом - твое имя :)))) | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
90. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от _ (??), 01-Сен-19, 06:08 | ||
Да. И пошлют кого то из саппорта ему всё почистить и причесать. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
103. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 17:45 | ||
> Да. И пошлют кого то из саппорта ему всё почистить и причесать. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
111. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от _ (??), 02-Сен-19, 02:00 | ||
Ну танцы под ковром оно конечно такое ... технопиплы в этом обычно проигрывают, тут - да :( | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
56. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 17:33 | ||
Представляешь? Во времена гмейликов и прочих мейлрушечек люди у нас ящики покупают, целые домены к ним биндят, и т.п. Саппорт и т.п. Это вам не сексченджик в подвальчике гонять для себя любимого :) | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
61. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 31-Авг-19, 19:04 | ||
> Представляешь? Во времена гмейликов и прочих мейлрушечек | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
72. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 31-Авг-19, 20:41 | ||
>у гмэйла, если ты еще не в курсе, бесплатные корпоративные акаунты кончились десять лет назад. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
78. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 00:58 | ||
> у гмэйла, если ты еще не в курсе - Ыксчёнджа как есть - нет!, от слова напрочь! :) | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
91. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 01-Сен-19, 06:38 | ||
>> у гмэйла, если ты еще не в курсе - Ыксчёнджа как есть - нет!, от слова напрочь! :) | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
104. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 17:49 | ||
>>и как корпоративный сервис - он полнейшее, фееричное УГ. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
99. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 01-Сен-19, 15:54 | ||
> Ну да, времена поменялись | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
86. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Сен-19, 03:01 | ||
>на всех 50k пользователей. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
48. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от nekto (?), 31-Авг-19, 14:52 | ||
За "пользователя", на все ящики, кa3нить, принципиально... дeбил*, не могли нормальную архитектуру сервака разработать... | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
57. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 17:35 | ||
Какого пользователя на все ящики? Голубятня, она это, может в сколько хочешь пользователей для разделения привилегий, было бы желание. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
64. "Критическая язвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от _ (??), 31-Авг-19, 19:47 | ||
>Сейчас там такие же точно кодошлепы, как и везде | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
83. "Критическая язвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от пох. (?), 01-Сен-19, 01:48 | ||
ага, только шеф-повар высокой кухни может ведь отличить дерьмо от шоколада. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
92. "Критическая язвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от _ (??), 01-Сен-19, 06:40 | ||
Не понял - ты застеснялся или загордился? :) | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в IMAP-сервере Dovecot" | –2 +/– | |
Сообщение от Аноним (7), 30-Авг-19, 22:58 | ||
В электропочте аншлаг! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от Анонимище (?), 30-Авг-19, 23:47 | ||
А я только хотел с hmailserver перелезть... Посижу пока... Про него не знает никто, експлойтов не пишут :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 00:51 | ||
Кому надо - пишут, и эксплоитят себе потихоньку. А вот то, что дыры в нём всерьёз никто не ищет - это да. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Критическая уязвимость в IMAP-сервере Dovecot" | –4 +/– | |
Сообщение от anonymous (??), 30-Авг-19, 23:48 | ||
А что означает "многократно повторять попытку эксплуатации" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от бублички (?), 31-Авг-19, 00:18 | ||
ты тёплое с мягким путаешь, да и новость наверное читал по диагонали. fail2ban реагирует лишь на неудачные попытки аутентификации, что не требуется (желательно для упрощения, но не требуется) для эксплуатации данной уязвимости | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в IMAP-сервере Dovecot" | –3 +/– | |
Сообщение от Аноним (25), 31-Авг-19, 08:56 | ||
> fail2ban реагирует лишь на неудачные попытки аутентификации | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в IMAP-сервере Dovecot" | –2 +/– | |
Сообщение от anonymous (??), 31-Авг-19, 09:37 | ||
Тот кто мне отвечал не много не в теме. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
120. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от suffix (ok), 02-Сен-19, 11:51 | ||
А если на всех портах IMAP стоит обязательный TLS - тогда попытки взлома fail2ban-ом можно будет отследить (ну например по куче установленных tls соединений без попыток дальнейшей авторизации с одного IP) ? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
16. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 00:57 | ||
В логах не детектится, аутентификации не требует. Немножко рандомно - то есть реальная эксплуатация скрипткидди сильно сомнительна, но выстрелить может. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
122. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от suffix (ok), 02-Сен-19, 13:33 | ||
А по установлению tls соединения разве не детектится (если разрешеы только tls к imap)? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в IMAP-сервере Dovecot" | –4 +/– | |
Сообщение от Аноним (24), 31-Авг-19, 08:46 | ||
сам факт использование этого инструмента выдает локалхост с головой. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Онаним (?), 31-Авг-19, 11:44 | ||
> сам факт использование этого инструмента выдает локалхост с головой. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
77. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Аноним (77), 01-Сен-19, 00:42 | ||
Есть масса доводов против него. Приведу лишь один, доступный для понимания широкому кругу людей. Ну, кроме минусаторов, конечно. Эффективность фильтрации и блэкхолинга повышается по мере приближения к источнику атаки и снижается по мере приближения к её цели. В случае целевой атаки не кулхакером, из чего и стоит всегда исходить, это означает, что ваш канал уже забит, а ваши клиенты полны сожаления. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
38. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Интересующийся (??), 31-Авг-19, 12:41 | ||
А можно список нелокохолстовых инструментов? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
41. "Критическая уязвимость в IMAP-сервере Dovecot" | –3 +/– | |
Сообщение от пох. (?), 31-Авг-19, 12:52 | ||
> А можно список нелокохолстовых инструментов? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Аноним (26), 31-Авг-19, 08:56 | ||
Snort смотри и сурка | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
47. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Зоолог (?), 31-Авг-19, 13:41 | ||
Какого ещё сурка? Д,Б! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
97. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 01-Сен-19, 15:47 | ||
Вероятно, suricata, а не Суркова. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
17. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Аноним (17), 31-Авг-19, 00:57 | ||
в новости написано что патчи уже выпущены для RHEL и Fedora , может кто то подскажет как CentOS пропатчить ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 00:58 | ||
yum update после того, как оно в репах появится | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Аноним (17), 31-Авг-19, 01:02 | ||
mile grazie | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от Аноним (17), 31-Авг-19, 01:01 | ||
да я теперь понимаю зачем RHEL бабло требует для подписки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Онаним (?), 31-Авг-19, 01:02 | ||
Да ладно переживать-то. Завтра будет в центоси. Новость кстати протухла три дня назад, апстрим выкатил .2 28 августа, так-то. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
23. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от хотел спросить (?), 31-Авг-19, 08:06 | ||
но пока там пусто | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в IMAP-сервере Dovecot" | –2 +/– | |
Сообщение от пох. (?), 31-Авг-19, 10:00 | ||
просто Максим не дождался твоего бабла, и вынужден постить новости в свободное от стояния с протянутой шляпой время, а не круглые сутки. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
33. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от django unchained (?), 31-Авг-19, 11:30 | ||
(на деньги запрещенного на опеннете персонажа) | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
40. "Критическая уязвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от пох. (?), 31-Авг-19, 12:51 | ||
> (на деньги запрещенного на опеннете персонажа) | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
76. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Аноним (76), 31-Авг-19, 22:46 | ||
> у тутошнего робота богатый список за упоминание кого именно он банит | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
52. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от б.б. (?), 31-Авг-19, 17:03 | ||
OpenBSD | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в IMAP-сервере Dovecot" | +1 +/– | |
Сообщение от Alex_K (??), 31-Авг-19, 12:40 | ||
Если уж пишете про Dovecot 2.22.36.4, то и про Pigeonhole release v0.4.24.2 пишите https://dovecot.org/pipermail/dovecot/2019-August/116871.html | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
55. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Аноним (55), 31-Авг-19, 17:29 | ||
dovecot 2.0.9 подвержен уязвимости? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
98. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Michael Shigorin (ok), 01-Сен-19, 15:49 | ||
> dovecot 2.0.9 подвержен уязвимости? | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в IMAP-сервере Dovecot" | +/– | |
Сообщение от Аноним (55), 01-Сен-19, 18:03 | ||
что делать тем, кто живет на CentOS 6? | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
114. "Критическая уязвимость в IMAP-сервере Dovecot" | –1 +/– | |
Сообщение от пох. (?), 02-Сен-19, 09:53 | ||
> что делать тем, кто живет на CentOS 6? | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
106. "Критическая уязвимость в IMAP-сервере Dovecot" | +2 +/– | |
Сообщение от guest (??), 01-Сен-19, 19:41 | ||
https://repo.dovecot.org/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |