Опубликован метод эксплуатации уязвимости в коде разбора бло...,
opennews (ok), 07-Мрт-18, (0) [смотреть все]
- Красиво,
xm (ok), 23:21 , 07-Мрт-18, (1) +3
- Погладил свой Postfix за ушком ,
Аноним (-), 00:08 , 08-Мрт-18, (3) +13 //
- Гладь дальше То, что Postfix такой весь идеальный , повод насторожится и если ,
cat666 (ok), 00:44 , 08-Мрт-18, (6) –7 //
- Погладил opensmtpd, раз уж так ,
Аноним (-), 03:17 , 08-Мрт-18, (8) +5
- На это он и годен Когда exim на порядок конфигурировованее Но не все умеют, это,
D (?), 00:39 , 09-Мрт-18, (62) +1
- Поставил iRedMail и не парюсь ,
Аноним (-), 00:22 , 08-Мрт-18, (4) +2 //
- сишники за работой с буфером - то же, что и женщины за рулем Всех женщин и сишн,
Аноним (-), 00:54 , 08-Мрт-18, (7) –4 //
- А Exim, похоже, метит на лавры sendmail по дырявости Ну как в XXI веке можно на,
Аноним7 (?), 03:22 , 08-Мрт-18, (10) //
- Ай, ну классика жанра же, off-by-one error Со всеми случается Странно только, ч,
KonstantinB (ok), 05:13 , 08-Мрт-18, (11) +1
- Такие штуки нужно на Rust писать, по крайней мере разбор входных данных ,
qsdg (ok), 05:29 , 08-Мрт-18, (12) –9 //
- Действительно, почему автор Exim в 1995-м году не написал его на Rust ,
KonstantinB (ok), 06:40 , 08-Мрт-18, (14) +10 //
- Напишете свой MTA со сходной функциональностью - приходите Но я вам секрет откро,
amonymous (?), 10:52 , 08-Мрт-18, (36) +4
//
- ты так говоришь, буд-то это что-то очень сложное но там основная сложность - э,
Имя (?), 12:08 , 08-Мрт-18, (39) –2
//
- exim - это не только парсер smtp ,
XoRe (ok), 12:57 , 08-Мрт-18, (47) +2
- Exim хорош тем, что в его конфигурации можно сделать что угодно по сути это даж,
KonstantinB (ok), 15:30 , 08-Мрт-18, (54) +2
- Что конкретно нельзя сделать постфиксом Я уже с 2003 года не слежу за новыми фи,
лютый жабист__ (?), 18:09 , 08-Мрт-18, (58) –3
- А теперь попробуй ее форвадить ,
Аноним (-), 20:15 , 08-Мрт-18, (59)
- Сколько раз фанбои постфикс сливали в подобных спорах Из коробки без внешних фи,
ALex_hha (ok), 23:34 , 08-Мрт-18, (61) –2
- Э А должен linux way, single responcibility там всякие ,
Crazy Alex (ok), 03:37 , 09-Мрт-18, (68)
- это все равно, что в iptables выкинуть все модули и сказать single way все дела ,
Alex_hha (?), 15:31 , 09-Мрт-18, (71) +1
- Ну вот qmail написан прямо по этому вашему linux way, на каждый пук по процессу ,
KonstantinB (ok), 19:09 , 09-Мрт-18, (74) +2
- Например, per user rate limit в соответствии со значением, прописанным в sqlite ,
KonstantinB (ok), 19:05 , 09-Мрт-18, (73)
- Зачем так много букв, это всё можно было заменить четырьмя буквами - лень ,
EuPhobos (ok), 08:47 , 08-Мрт-18, (32)
- Лишний раз убедился в правильности выбора связки postfix dovecot для клиентского,
amonymous (?), 10:51 , 08-Мрт-18, (35) //
- Что скажешь, когда в постфиксе найдут дыру ,
D (?), 00:44 , 09-Мрт-18, (64) +1 //
- Не найдут, он нафиг никому не нужен, судя по всему Иначе бы давно нашли ,
SubGun (ok), 01:01 , 09-Мрт-18, (65) –2 //
- Дыры находят везде и всегда Вопрос в отношение А, да разве это дыра - прямой,
anomymous (?), 17:44 , 10-Мрт-18, (82)
- Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешно,
Некто (??), 17:49 , 09-Мрт-18, (72) –1 //
- Спасибо, немного успокоил Так то оно так, но Изначально разработчики Exim скеп,
Аноним (-), 19:58 , 09-Мрт-18, (79)
- Нормальным админам надо бы RFC почитывать на досугеhttps tools ietf org html,
xm (ok), 22:46 , 11-Мрт-18, (83)
1,3,4,7,10,11,12,32,35,72
|
Вариант для распечатки
