|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В почтовом сервере Exim 4.82.1 устранена критическая уязвимость" | +/– | |
Сообщение от opennews (??) on 28-Май-14, 21:04 | ||
Разработчики почтового сервера Exim выпустили (https://lists.exim.org/lurker/message/20140528.122536.a31d60...) экстренное обновление Exim 4.82.1 (https://www.exim.org), в котором устранена критическая уязвимость (CVE-2014-2957), позволяющая удалённому злоумышленнику организовать выполнение кода на сервере. Проблема проявляется только в ветке Exim 4.82 (http://www.opennet.me/opennews/art.shtml?num=38282) при включении в настройках отключенной по умолчанию опции EXPERIMENTAL_DMARC. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Май-14, 21:04 | ||
Перехожу на postfix надоело это все. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Май-14, 21:07 | ||
> Перехожу на postfix надоело это все. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +5 +/– | |
Сообщение от uldus (ok) on 28-Май-14, 21:21 | ||
За всю историю проекта серьёзных уязвимостей ещё не было. Несколько DoS, не больше. В Postfix очень строгие правила рецензирования кода и суровые обвязки для работы со строками. Венема на безопасности собаку съел. Например, он включён в зал славы Information Systems Security Association за свой вклад в компьютерную безопасность. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –1 +/– | |
Сообщение от Гость on 28-Май-14, 22:09 | ||
За всю историю проекта серьёзных уязвимостей ещё не было. Несколько DoS, не больше. В Postfix очень строгие правила рецензирования кода и суровые обвязки для работы со строками. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
14. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +5 +/– | |
Сообщение от uldus (ok) on 28-Май-14, 22:20 | ||
> Наверное именно поэтому в базе NVD большая часть уязвимостей postfix с рейтингом High. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от uldus (ok) on 28-Май-14, 23:04 | ||
> Авторитеты тоже ошибаются, что и подверждает ссылка выше. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –1 +/– | |
Сообщение от rob pike on 29-Май-14, 00:16 | ||
>Есть способы на порядки уменьшить риск возникновения уязвимостей. Жестко формализованный процесс разработки, использование только безопасных функций-врапперов, обязательный отдельный аудит безопасности всех изменений и многоуровневая система дополнительной защиты и изоляции для минимизации вреда в случае если уязвимость всё же всплывёт. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –2 +/– | |
Сообщение от SubGun (ok) on 28-Май-14, 23:48 | ||
> Покажите конкретно опасную уязвимость | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +2 +/– | |
Сообщение от uldus (ok) on 29-Май-14, 00:28 | ||
> http://archives.neohapsis.com/archives/postfix/2008-08/0392.... | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
28. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Аноним (??) on 29-Май-14, 09:21 | ||
Postfix-у помогает ещё и конвеерная обработка посредством кучки отдельных программок в лучших традициях юниксвея. Даже если и удастся кривым письмом одну из этих программок сломать, то шансов пробраться куда-то "совсем не туда" становится значительно меньше. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от vlikhachev (ok) on 28-Май-14, 21:38 | ||
А слабо на postfix сделать паузу на 15 секунд перед обработкой каждого письма? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
17. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Май-14, 23:19 | ||
В postfix тоже элементарно. Только зачем? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
20. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –1 +/– | |
Сообщение от SubGun (ok) on 29-Май-14, 00:01 | ||
> В postfix тоже элементарно. Только зачем? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Май-14, 07:53 | ||
Exim'цик SubGun: А ещё можно из буханки хлеба сделать троллейбус! | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
27. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –2 +/– | |
Сообщение от oops (ok) on 29-Май-14, 08:19 | ||
В sendmail делается с помощью greetpause, насколько я помню. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
30. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +1 +/– | |
Сообщение от Mike Lee on 29-Май-14, 10:15 | ||
http://www.postfix.org/POSTSCREEN_README.html читать про параметр postscreen_greet_wait | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
32. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от oops (ok) on 29-Май-14, 11:13 | ||
> http://www.postfix.org/POSTSCREEN_README.html читать про параметр postscreen_greet_wait | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
36. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Аноним (??) on 29-Май-14, 20:33 | ||
**ятЪ! | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
42. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от pavlinux (ok) on 30-Май-14, 01:56 | ||
AntiSPAM/AntiDoS | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
45. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Аноним (??) on 30-Май-14, 09:01 | ||
> Ну зачем?!?!?! Можешь объяснить ? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
29. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +3 +/– | |
Сообщение от Аноним (??) on 29-Май-14, 09:35 | ||
> Только зачем? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
37. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от robux (ok) on 29-Май-14, 20:45 | ||
Имеется в виду неавторизованный приём (от серверов) - защита от спамеров. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
46. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 30-Май-14, 09:13 | ||
> защита от спамеров | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
55. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от XoRe (ok) on 02-Июн-14, 16:59 | ||
>> защита от спамеров | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
40. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Anonymous1 on 30-Май-14, 01:49 | ||
> В postfix тоже элементарно. Только зачем? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
6. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –3 +/– | |
Сообщение от SubGun (ok) on 28-Май-14, 21:47 | ||
Смешно | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +3 +/– | |
Сообщение от Аноним (??) on 28-Май-14, 21:49 | ||
Смешно eval в заголовке письма. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –3 +/– | |
Сообщение от SubGun (ok) on 28-Май-14, 22:05 | ||
> Смешно eval в заголовке письма. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +2 +/– | |
Сообщение от AlexAT (ok) on 28-Май-14, 23:14 | ||
К уязвимости. По сути eval и есть... | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
19. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –2 +/– | |
Сообщение от SubGun (ok) on 28-Май-14, 23:57 | ||
> К уязвимости. По сути eval и есть... | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
31. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от PnDx (ok) on 29-Май-14, 10:24 | ||
Ага, на приёме postfix+dovecot >> epic win [/sarcasm] | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
33. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Май-14, 12:37 | ||
>надоело это все. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
48. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Hety (??) on 30-Май-14, 10:39 | ||
Когда включаешь что-то, на чем написано Experimental... ну ты понял. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
49. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Shodan (ok) on 30-Май-14, 11:56 | ||
А головой подумать? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
52. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от www2 (??) on 01-Июн-14, 22:20 | ||
Нашли баг в какой-то экспериментальной опции, которая везде отключена по умолчанию, а включить штатно дают только в полутора дистрибутивах. А вони-то, вони! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
23. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –2 +/– | |
Сообщение от ононим88 on 29-Май-14, 02:44 | ||
что-то подобное можно развернуть на postfix? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +3 +/– | |
Сообщение от Аноним (??) on 29-Май-14, 03:31 | ||
Слишком толсто, не читал. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
26. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +2 +/– | |
Сообщение от Аноним (??) on 29-Май-14, 07:58 | ||
> что-то подобное можно развернуть на postfix? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
35. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от DeadLoco (ok) on 29-Май-14, 19:17 | ||
Этот метод действенный, но совершенно избыточный. Я около полугода собирал статистику по количеству срабатываний примерно полусотни критериев, и убедился, что для 99.99% надежности распознавания спама достаточно трех проверок: | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
41. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Anonymous1 on 30-Май-14, 01:53 | ||
> Этот метод действенный, но совершенно избыточный. Я около полугода собирал статистику по | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
47. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –1 +/– | |
Сообщение от DeadLoco (ok) on 30-Май-14, 09:46 | ||
> Реверсная запись в ДНС, к сожалению, у многих провайдеров автоматически создается, и | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
53. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от www2 (??) on 01-Июн-14, 22:23 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
54. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от DeadLoco (ok) on 02-Июн-14, 00:10 | ||
> Да-да, нужно побольше блеклистов. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
34. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Май-14, 15:04 | ||
А прочитать новость вдумчиво слабо? Или главное развести флейм у кого крепче и длиннее? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | –1 +/– | |
Сообщение от ALex_hha (ok) on 30-Май-14, 01:11 | ||
это как и ситуация с proftpd. За плюшки приходится платить :( К сожалению postfix в плане гибкости - бревно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." | +/– | |
Сообщение от Аноним (??) on 30-Май-14, 07:40 | ||
>> это как и ситуация с proftpd | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |