Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от opennews (?), 29-Янв-20, 09:57 | ||
В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Проблема устранена в выпуске OpenSMTPD 6.6.2. Всем пользователям рекомендуется срочно установить обновление (для OpenBSD исправление можно установить через syspatch)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –7 +/– | |
Сообщение от Spoofing (?), 29-Янв-20, 09:57 | ||
это не уязвимость, повторяю, НЕ УЯЗВИМОСТЬ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +11 +/– | |
Сообщение от Аноним (5), 29-Янв-20, 10:08 | ||
Найс аутотренинг | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +5 +/– | |
Сообщение от pda (?), 29-Янв-20, 13:43 | ||
Это не аутотренинг, это стёб над позицией разработчиков опёнка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +2 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 13:50 | ||
> это стёб над позицией разработчиков опёнка | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от pda (?), 31-Янв-20, 03:08 | ||
Так разъясните. Они любят заострять внимание на "Only two remote holes in the default install, in a heck of a long time!". А что у них включено по умолчанию? ntpd и sshd? Очешуенный сервер. Так и я могу. Напишу сейчас "hello world" и в нём за 100500 лет не найдут ни одной удалённой уязвимости. Только какой в этом толк? | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 14:53 | ||
> Так разъясните. Они любят заострять внимание на "Only two remote holes in the default install, in a heck of a long time!". А что у них включено по умолчанию? ntpd и sshd? Очешуенный сервер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от pda (?), 03-Фев-20, 00:42 | ||
> Искренне не понимаю, почему слоган вызывает такое количество волнений. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 03-Фев-20, 12:39 | ||
>> Искренне не понимаю, почему слоган вызывает такое количество волнений. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +4 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 12:21 | ||
> это не уязвимость | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
24. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –6 +/– | |
Сообщение от XL (?), 29-Янв-20, 13:14 | ||
Спасибо ребятам из Qualys, которые на деле показали, что OpenBSD мало чем отличается от других ОС в плане багов и уязвимостей. Искать какой-то мифической супер-пупер безопасности тут бессмысленно. Просто на эту ОС редко кто обращает внимание и мало кто ей пользуется - отсюда и мифы все. Типичные неуловимые Джо. Хотя лично я не удивлён. В наш век маркетинга, рекламы всё это довольно типично. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +4 +/– | |
Сообщение от Аноним (26), 29-Янв-20, 13:27 | ||
Конечно, мало чем. Всего лишь реакцией за считанные дни и часы вместо замалчивания в течение месяцев. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +9 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 13:30 | ||
> Спасибо ребятам из Qualys, которые на деле показали, что OpenBSD мало чем отличается от других ОС в плане багов и уязвимостей. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
28. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +2 +/– | |
Сообщение от ssh (ok), 29-Янв-20, 13:38 | ||
> Я тебе сейчас ещё на деле покажу, постарайся только со стула не упасть: https://www.cvedetails.com/vulnerability-list/vendor_id-97/O... | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –6 +/– | |
Сообщение от Zulu (?), 29-Янв-20, 16:24 | ||
> Например, благодаря тому, что OpenSMTPD по-умолчанию слушает только локалхост, мы имеем local root, а не remote root. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
59. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 17:12 | ||
> То есть преимущество OpenBSD над другими системами это настройки по умолчанию? | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Zulu (?), 29-Янв-20, 18:09 | ||
> Попробуйте обосновать, зачем бы OpenSMTPD по-умолчанию слушать что-то отличное от localhost, когда не получится, возможно, станет понятно, о чём я. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 18:24 | ||
>> Попробуйте обосновать, зачем бы OpenSMTPD по-умолчанию слушать что-то отличное от localhost, когда не получится, возможно, станет понятно, о чём я. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от sstj3n (?), 29-Янв-20, 20:37 | ||
Зачем тогда в принципе устанавливать программу, которая в дефолтных настройках бесполезна в 99 случаях из ста? Сравнивать надо именно конфигурации, полезные большинству. Так-то и sshd можно на локалхост повесить в дистре и объявить его "самым безопасТъным". Ну да, безопасно, а толку-то с него? | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
91. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +2 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 21:05 | ||
> Зачем тогда в принципе устанавливать программу, которая в дефолтных настройках бесполезна в 99 случаях из ста? Сравнивать надо именно конфигурации, полезные большинству. Так-то и sshd можно на локалхост повесить в дистре и объявить его "самым безопасТъным". Ну да, безопасно, а толку-то с него? | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от sstj3n (?), 30-Янв-20, 10:31 | ||
Речь не о том, зачем он там нужен, а о том, насколько он необходим для функционирования системы. Иначе мы докатимся так до какого-нибудь alpine Linux и скажем, что там по умолчанию вообще нет ни хрена => сие есть самая безопасТная система! Прожить, скажем, без отправки сообщений в локальный ящик пользователя из крона какого-нибудь вполне себе можно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 30-Янв-20, 13:34 | ||
> Речь не о том, зачем он там нужен, а о том, насколько он необходим для функционирования системы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от sstj3n (?), 31-Янв-20, 09:43 | ||
Как же туго-то... | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 15:50 | ||
> Суть примеров: если то, что ты называешь "адекватными настройками", существенно урезает возможность использования core functionality софта, то называть это "адекватными настройками" как-то странновато, и уж тем более говорить о том, что это есть mitigation для проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 01-Фев-20, 03:00 | ||
> рутовые нотификации | ||
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору |
113. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Анонимус2 (?), 30-Янв-20, 11:21 | ||
Зачем вообще локальному почтовику слушать smtp? Насколько я помню в debian exim вообще не слушает ничего по умолчанию, sendmail(1) работает - и достаточно. | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
122. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (122), 30-Янв-20, 13:24 | ||
> *вздыхает* | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
124. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 30-Янв-20, 13:37 | ||
>> *вздыхает* | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 01-Фев-20, 03:19 | ||
> sshd по-умолчанию вообще выключен | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
66. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (66), 29-Янв-20, 18:00 | ||
Мы и не продаём "слона". | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
53. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от OpenEcho (?), 29-Янв-20, 16:55 | ||
>Просто на эту ОС редко кто обращает внимание и мало кто ей пользуется - отсюда и мифы все. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
61. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 17:22 | ||
> Т.е. General Motors, JPL не в счет ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от OpenEcho (?), 29-Янв-20, 19:30 | ||
Информация инсайдерская, поэтому сорри, пруфов не будет, хотите верьте, хотите нет, хотя если интересно, попробуйте | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 19:37 | ||
> Информация инсайдерская, поэтому сорри, пруфов не будет, хотите верьте, хотите нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от OpenEcho (?), 29-Янв-20, 19:45 | ||
>ИМХО, нет смысла приводить подобные примеры без каких-либо пруфов. Даже если это правда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –1 +/– | |
Сообщение от Аноним (80), 29-Янв-20, 19:34 | ||
Разумеется. Это вебмакаки опять тру ветеранам сишникам из BSD баги в код залили. Шелл, юникс и си не при чем. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
116. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +2 +/– | |
Сообщение от Michael Shigorin (ok), 30-Янв-20, 12:53 | ||
Мсье сейчас, разумеется, расскажет, как от ЛОГИЧЕСКИХ ошибок в АЛГОРИТМЕ страхует какой-нить silverbulletLanguage. Ну или балабол, как водится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от Аноним (80), 30-Янв-20, 15:37 | ||
Простите, Михаил, но тут не какие-то абстрактные логические ошибки. Конкретно этот дефект следует из самой сути философии юникс, тут сошлись три столпа: шелл, си и то, что с целью упрощения код можно писать на о....сь. Этот баг КРАЙНЕ юниксвеен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 06:59 | ||
Это какой-то очень специфичный вариант юниксвэя - так странно sh звать прямо хардкодом стремной конструкции в коде сишной проги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 17:50 | ||
https://www.opennet.me/openforum/vsluhforumID3/119631.html#147 | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (80), 31-Янв-20, 18:50 | ||
Это юниксвей тот самый, изначальный, лазоревый, который worse is better. Простота лучше правильности. | ||
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору |
83. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (83), 29-Янв-20, 19:58 | ||
+15 – поняли очевидный сарказм | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
132. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 06:57 | ||
Э, вот пардон, сервис под "маркой" OpenSMTPD изначально маркетировавшийся как "секурный", код типа | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
147. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 17:21 | ||
> Э, вот пардон, сервис под "маркой" OpenSMTPD изначально маркетировавшийся как "секурный", | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 07:50 | ||
#define BUG FEATURE, мде? :) | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –11 +/– | |
Сообщение от A.Stahl (ok), 29-Янв-20, 09:58 | ||
Неуловимого Джо таки поймали. И при этом, к его большому огорчению, поймали не случайно, а ловили целенаправленно. Так что ему уже не отвертеться и ему будет очень больно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +8 +/– | |
Сообщение от антикудах (?), 29-Янв-20, 11:47 | ||
https://mobile.twitter.com/OpenSMTPD/status/1222288467046076417 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (4), 29-Янв-20, 10:02 | ||
На странице Goals их сайта первая же строка: "Be as secure as possible." | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 07:07 | ||
Что-то 'execle("/bin/sh", "/bin/sh", "-c", mda_command,...' не выглядит в этом ключе, уж сорри. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 17:51 | ||
> Что-то 'execle("/bin/sh", "/bin/sh", "-c", mda_command,...' не выглядит в этом ключе, уж сорри. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от Анонимус2 (?), 29-Янв-20, 10:16 | ||
>sh -c "" | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +3 +/– | |
Сообщение от Аноним (11), 29-Янв-20, 10:47 | ||
Будьте так добры, накидайте ссылочек, как необходимо делать по вашему мнению. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +4 +/– | |
Сообщение от Нононим (?), 29-Янв-20, 10:54 | ||
Оне выгонять учились, а не тому как надо делать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –3 +/– | |
Сообщение от Аноним (22), 29-Янв-20, 12:40 | ||
Смотри postfix | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
25. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 13:20 | ||
> Смотри postfix | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +5 +/– | |
Сообщение от Ordu (ok), 29-Янв-20, 14:52 | ||
> Проблема не в том, что процесс OpenSMTPD запускает какие-то субкоманды шелом, а в том, что недостаточно хорошо проверяет входные данные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 15:13 | ||
Для начала, спасибо за развёрнутое сообщение с текстом по существу вопроса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Ordu (ok), 29-Янв-20, 17:43 | ||
> Я не понимаю, чем валидация данных в отдельной библиотеке лучше, чем в коде самого OpenSMTPD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 20:04 | ||
> Разница между этими вариантами в том, что во втором последние четыре аргумента читаются шеллом из его argv и _интерпретируются_, прежде чем передаются в mail.local. Это будто мы взяли и чисто по фану на каждый аргумент вызвали некий аналог eval, под названием shell expansion (который с радостью выполнит команду, если её записать в виде $(rm -rf /*) или `rm -rf /*`). | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Ordu (ok), 30-Янв-20, 00:27 | ||
>> Разница между этими вариантами в том, что во втором последние четыре аргумента читаются шеллом из его argv и _интерпретируются_, прежде чем передаются в mail.local. Это будто мы взяли и чисто по фану на каждый аргумент вызвали некий аналог eval, под названием shell expansion (который с радостью выполнит команду, если её записать в виде $(rm -rf /*) или `rm -rf /*`). | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 30-Янв-20, 14:38 | ||
Сори за долгий ответ, не хотелось отвечать совсем не подумав. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 20:54 | ||
>> Но, как бы там не было, в обоих случае вызываемая программа должна валидировать вход. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
32. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (11), 29-Янв-20, 13:55 | ||
Спс | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
109. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (109), 30-Янв-20, 01:14 | ||
> Будьте так добры, накидайте ссылочек, как необходимо делать по вашему мнению. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
114. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Анонимус2 (?), 30-Янв-20, 11:35 | ||
Не делать вызов sh программно вообще никогда, не видел пока ни одной программы сложнее hello world где бы это не привело к уязвимостям. В данном случае - вызывать mail.local напрямую, без обёртки в виде шелла. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
135. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 07:11 | ||
Во-во. А если какие-то параметры отдать надо - то наверное все-таки не в sh -c, такая конструкция заведомо заявка на залет. Шелл больно уж много всего специально трактует так что кормить его из недоверяемых данных - чего, рута по DHCP все уже забыли, мыло было? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (7), 29-Янв-20, 10:30 | ||
Просто нужно запретить создание произвольных процессов. Вместо этого при вызове приложения ему нужно передавать список разрешённых бинарников с их аргументами командной строки. Бинарники вызывать из программы по псевдониму, при этом передача аргументов командной строки запрещена. Весь говнокод отломается, туда ему и дорога. Придётся переписывать все программы на нормальную архитектуру: как разделяемые библиотеки с внешним API. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (83), 29-Янв-20, 20:02 | ||
SELinux это умеет? Или другое решение? | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (7), 30-Янв-20, 00:31 | ||
Нет, не умеет. Это capability-based security. См. не взлетевший cloudABI. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от phaoost (ok), 30-Янв-20, 11:39 | ||
SELinux в OpenBSD??? | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
136. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 07:14 | ||
У них, кстати, pledge есть. Он что, не умеет лимитировать параметры сисколов? Впрочем если юзерь может в sh -c как рут, толку с этого будет довольно маргинально, любой кулхацкер за 10 минут с -c изобразит что-нибудь годное даже так. | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от исчо_адын_гентушнег (?), 04-Фев-20, 16:22 | ||
>SELinux это умеет? Или другое решение? | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
15. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +10 +/– | |
Сообщение от Аноним (15), 29-Янв-20, 10:56 | ||
Ага, все-таки можно настраивать сервер через SMTP! | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –4 +/– | |
Сообщение от neAnonim (?), 29-Янв-20, 11:11 | ||
Ну блин всегда так делал, а тут понабежали. Повторяю это НЕ БАГ, это фича. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (37), 29-Янв-20, 14:42 | ||
Именно! АНБ просили "сделать возможнность", им сделали. А тут пришли какие-то анализаторы и нашли сделанное. Ну вот как после этого доверять всяким аудитам? А как же "национальная безопасность"? Она же важнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +2 +/– | |
Сообщение от Аноним (17), 29-Янв-20, 11:15 | ||
ЫХыххыхы :) | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
18. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –6 +/– | |
Сообщение от Аноним (18), 29-Янв-20, 11:44 | ||
Неуловимый Джо отбегался по прериям... | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (87), 29-Янв-20, 20:16 | ||
И ни меча, ни лат, и лицом в салат до утра - вот и все дела... | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +3 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 12:27 | ||
Двоякие ощущения. С одной стороны хорошо, что нашли, с другой - похожее уже было, когда ж закончится? И тоже, кстати, Qualys нашли - https://www.opennet.me/opennews/art.shtml?num=43090 | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –4 +/– | |
Сообщение от Аноним (-), 29-Янв-20, 13:09 | ||
Самая бестолковая из всех *bsd и этот хайп про безопасность... ОС для фанатиков - вот только эффект Плацебо тут не работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –1 +/– | |
Сообщение от Аноним (37), 29-Янв-20, 14:43 | ||
Есть ещё NetBSD, которая без хайпа... | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от Аноним (40), 29-Янв-20, 14:51 | ||
> Есть ещё NetBSD, которая без хайпа... | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 14:56 | ||
> и без каких-либо заметных достоинств вообще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Michael Shigorin (ok), 30-Янв-20, 12:57 | ||
Как минимум там есть Чеусов ;-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 30-Янв-20, 13:45 | ||
> Как минимум там есть Чеусов ;-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от 11 (?), 29-Янв-20, 16:16 | ||
> ... и без каких-либо заметных достоинств вообще. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
54. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +4 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 16:55 | ||
При всех моих симпатиях к NetBSD (как и к прочим BSD-системам), в комментарии написана чушь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от Аноним (-), 29-Янв-20, 21:12 | ||
Опять словоблудие... Ещё себе пару плюсиков поставь... Секта она и есть секта... | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 21:25 | ||
Зато ты предельно конкретен, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (55), 29-Янв-20, 17:04 | ||
От openssh ты конечно уже отказался? | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
92. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 29-Янв-20, 21:11 | ||
> От openssh ты конечно уже отказался? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +3 +/– | |
Сообщение от Аноним (98), 29-Янв-20, 21:33 | ||
>> От openssh ты конечно уже отказался? | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Michael Shigorin (ok), 30-Янв-20, 12:58 | ||
Тогда скорее "Далее, далее, далее, ОК"? :] | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (83), 29-Янв-20, 20:03 | ||
Она работает на VAX! И на тостерах! | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
143. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 09:51 | ||
> ... и без каких-либо заметных достоинств вообще. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
148. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 17:24 | ||
> HammerFS | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 30-Янв-20, 01:58 | ||
> NetBSD, которая без хайпа... | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
29. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +4 +/– | |
Сообщение от Аноним84701 (ok), 29-Янв-20, 13:43 | ||
> в OpenBSD уязвимостей нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –6 +/– | |
Сообщение от Аноним (37), 29-Янв-20, 14:49 | ||
Этих шутов из OpenBSD имеет смысл содержать только ради openssh. Что, собственно, и происходит. Ихняя система никому нафиг не упала. Поддержка десктопов там условная, а поддержка серверов - печальная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +3 +/– | |
Сообщение от Хороним (?), 29-Янв-20, 14:57 | ||
Перепиши openssh на своём любимом яваскрипте и тебе не придётся больше содержать "этих шутов". | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –1 +/– | |
Сообщение от suffix (ok), 29-Янв-20, 14:15 | ||
А как все на exim гнали когда полгода назад уязвимость у него выявили ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 14:25 | ||
> А как все на exim гнали когда полгода назад уязвимость у него выявили ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 07:17 | ||
sh -c с параметрами сформированными из юзерских данных так и хочется назвать болтом забитым на безопасность, или курением на бочке с порохом. Сам не понимаю почему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 17:32 | ||
> sh -c с параметрами сформированными из юзерских данных так и хочется назвать болтом забитым на безопасность, или курением на бочке с порохом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (26), 29-Янв-20, 14:32 | ||
Так вы посравнивайте, что и в каких количествах находили у exim в тот же период его существования. А если уж в нём и нынче находят эпические уязвимости, то... | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
56. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (55), 29-Янв-20, 17:07 | ||
То что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Michael Shigorin (ok), 30-Янв-20, 12:59 | ||
То сидите дальше на своей пороховой бочке, только не удивляйтесь, что менее склонные к самоподрыву люди обходят вас обеих на безопасном расстоянии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (11), 29-Янв-20, 16:03 | ||
Не пойму, что здесь многие уцепились, за BSD или за людей с недостаточным (или наоборот с излишне достаточным ;) опытом в вопросах безопасности. Вон товарисчь Бернштейн, взял да подошел к вопросу безопасности с другой стороны. Результат, как видно на лицо! И не цепляйтесь сразу к словам, результат именно в безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от VeryWideOpenBSD (?), 29-Янв-20, 16:18 | ||
Заметил забавную тендецию, что в теме где встречается фэйлы про опенку очень знатно накручиваются минусики, лул. В 2020-м году что-то там накручивать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от Аноним (-), 29-Янв-20, 16:23 | ||
Советую последить за Доном Ягоном, если он в новости, то обычно минусы встречаются даже в низу ленты комментариев. Хотя обычно на опеннете такое весьма редко. Обычно плюсуют/минусуют в топе ленты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (-), 29-Янв-20, 16:35 | ||
> Советую последить за Доном Ягоном, если он в новости, то обычно минусы | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +3 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 17:18 | ||
> Советую последить за Доном Ягоном, если он в новости, то обычно минусы встречаются даже в низу ленты комментариев. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
97. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от lorovec (?), 29-Янв-20, 21:26 | ||
> Естественно я ставлю минусы тем, кто пишет херню | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 21:49 | ||
>> Естественно я ставлю минусы тем, кто пишет херню | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (26), 30-Янв-20, 01:09 | ||
Это я, ленивый Перерезус (лень логиниться), пока ещё агрюсь. И ловлю кучу минусов от User294 и ему подобных гениев, которым в принципе неправильно всё, чем они сами не пользуются. А вот у Дона Ягона лично я как раз учусь выдержке. И вам советую. | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
120. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Michael Shigorin (ok), 30-Янв-20, 13:03 | ||
Пора перебарывать лень; привет :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –1 +/– | |
Сообщение от Аноним (-), 31-Янв-20, 08:33 | ||
Меня одно время тоже задолбали BSDшники вопящие в всех ветках про линух. И вот тут им на самом деле надо жаловаться на самих себя прежде всего - потому что изначально агрессия перла от этих господ. Особенно от фряшников. Начиная с эпохи раннего становления пингвина - попадались весьма неадекватные артефакты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 30-Янв-20, 13:59 | ||
Спасибо на добром слове, коли не шутите. | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
139. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 08:31 | ||
> И ловлю кучу минусов от User294 и ему подобных гениев, | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
48. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –1 +/– | |
Сообщение от pin (??), 29-Янв-20, 16:22 | ||
> вызове агента доставки (MDA) при помощи команды 'execle("/bin/sh", "/bin/sh" | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (55), 29-Янв-20, 17:10 | ||
Ага, в 21 веке shell же отменили, на новый год президент как раз выступал с этим заявлением. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от pin (??), 29-Янв-20, 18:48 | ||
Ну да, писать на C и дергать из него shell. Месье знает толк. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (26), 30-Янв-20, 01:10 | ||
Действительно, когда уже execve() сделают deprecated? | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (-), 31-Янв-20, 08:35 | ||
Execve с параметрами из юзерского ввода вообще стремноватая затея, а когда там к тому же sh -c - это примерно как гранатой в футбол играть, с аргументом "но мы же проверили, чека на месте". А оказалось - все-равно может сдетонировать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 31-Янв-20, 17:52 | ||
https://www.opennet.me/openforum/vsluhforumID3/119631.html#147 | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | –2 +/– | |
Сообщение от Iron_ (?), 29-Янв-20, 16:29 | ||
Почитал тему. К чему эти бессмысленные простыни текста от юзеров опёнка? Какие-то козыри, какие-то ссылки. Что за детский сад? С таким кодом разрабы OpenBSD знатно опозорились. Примитивизм ошибок + убогое качество кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (55), 29-Янв-20, 17:09 | ||
А вы, простите, кто, что бы оценки раздавать качеству кода? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 29-Янв-20, 17:46 | ||
> К чему эти бессмысленные простыни текста от юзеров опёнка? | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
106. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (26), 30-Янв-20, 01:11 | ||
А сколько уязвимостей мсье нашёл в чужом коде, чтобы так авторитетно говорить, можно поинтересоваться? Просто интересно. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
63. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 17:44 | ||
Эй фряшники как победить? trueos aks freebsd 13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от анонн (ok), 29-Янв-20, 18:04 | ||
> Эй фряшники как победить? trueos aks freebsd 13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (76), 29-Янв-20, 19:00 | ||
Что за дичь, кто вайном из репы пользуется? Там такое-то шерето в коде по дефолту… | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от анонн (ok), 29-Янв-20, 19:26 | ||
> Что за дичь, кто вайном из репы пользуется? Там такое-то шерето в коде по дефолту… | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (76), 29-Янв-20, 21:19 | ||
>> Что за дичь, кто вайном из репы пользуется? Там такое-то шерето в коде по дефолту… | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 17:48 | ||
===> Configuring for wine-devel-5.0.r6,1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +2 +/– | |
Сообщение от Аноним (71), 29-Янв-20, 18:10 | ||
У вас компилятор бракованый, видимо пиратская версия | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Michael Shigorin (ok), 30-Янв-20, 13:04 | ||
См. config.log, но лучше сразу ставьте минт. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
68. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 18:08 | ||
тут про bsd, права кругом дефолтные и версию wine хочу новее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (26), 30-Янв-20, 01:13 | ||
Как пропатчить KDE2 тогда уж спрашивайте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 18:10 | ||
>проверить на noexec-mount FS как | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от анонн (ok), 29-Янв-20, 19:31 | ||
>>проверить на noexec-mount FS как | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 21:36 | ||
с расстройства не сделал ответом. log ( | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 18:14 | ||
fstab | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 18:15 | ||
>У вас компилятор бракованый, видимо пиратская версия понятно bsd не моё(( спасибо всем | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +1 +/– | |
Сообщение от Аноним (26), 30-Янв-20, 01:14 | ||
Не ваше. Вы не умеете в домашнюю работу — вы идёте лесом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от DAV (?), 29-Янв-20, 20:24 | ||
Все хором проигнорировали фразу "в соответствии с требованиями RFC 5322". | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (63), 29-Янв-20, 21:19 | ||
пиратская всё таки | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от анонн (ok), 29-Янв-20, 22:02 | ||
>/usr/local/bin/ld: cannot find /usr/lib/libc_nonshared.a | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 30-Янв-20, 13:55 | ||
> /usr/local/bin/ld: cannot find /usr/lib/libc_nonshared.a | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
111. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (111), 30-Янв-20, 06:57 | ||
https://download.freebsd.org/ftp/snapshots/amd64/13.0-CURRENT/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Аноним (144), 31-Янв-20, 13:23 | ||
Доломал и фряху поставил, но как собрать wine5 с поддержкой в том числе и 32бит для новых игр или хотябы новую версию пусть только и 32бит, а то там 4.0 i386-wine-devel? | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." | +/– | |
Сообщение от Дон Ягон (ok), 03-Фев-20, 12:40 | ||
Разработчик OpenSMTPD опубликовал разбор ситуации с уязвимостью и некоторые соображения по предотвращению подобного в будущем: https://poolp.org/posts/2020-01-30/opensmtpd-advisory-dissected/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |