forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Опубликован метод эксплуатации уязвимости в коде разбора бло..., opennews (ok), 07-Мрт-18, (0) [смотреть все]

Красиво, xm (ok), 23:21 , 07-Мрт-18, (1) +3
Погладил свой Postfix за ушком , Аноним (-), 00:08 , 08-Мрт-18, (3) +13 //

Гладь дальше То, что Postfix такой весь идеальный , повод насторожится и если , cat666 (ok), 00:44 , 08-Мрт-18, (6) –7 //

да не, в поцфиксе число возможных уязвимостей действительно сильно меньше потому, нах (?), 05:39 , 08-Мрт-18, (13) +2 //

Рассинхронизаций В постфиксе Это каг 0_о Что вы такое аццкое там лепите кур, amonymous (?), 10:55 , 08-Мрт-18, (37) –3
8230 ведь написать патч самому нанять человека не вариант 8230 , Аноним (-), 12:41 , 08-Мрт-18, (43)

А потом поддерживать этот патч для каждой версии postfix, пока его не примут в u, angra (ok), 17:04 , 08-Мрт-18, (55)

предъявите , Michael Shigorin jolla (?), 17:38 , 08-Мрт-18, (56) –4

Погладил opensmtpd, раз уж так , Аноним (-), 03:17 , 08-Мрт-18, (8) +5
На это он и годен Когда exim на порядок конфигурировованее Но не все умеют, это, D (?), 00:39 , 09-Мрт-18, (62) +1

Поставил iRedMail и не парюсь , Аноним (-), 00:22 , 08-Мрт-18, (4) +2 //

Кхм, при всей моей любви к iRedMail обновлять его - то ещё удовольствие Работае, Crazy Alex (ok), 00:25 , 08-Мрт-18, (5) //

А скрипт не может работать скриптом , Аноним (-), 12:42 , 08-Мрт-18, (44) //

Может, но готовых нет, а писать скрипт для однократного применения на одном хост, Crazy Alex (ok), 13:58 , 08-Мрт-18, (51)

Юзаю nixos-mailserver - включил и забыл , Миклуха (?), 12:27 , 08-Мрт-18, (41) //

Так это сборка на основе чужих продуктов А он юзеров в бд умеет хранить , D (?), 00:41 , 09-Мрт-18, (63)
nixos - штука сильно на любителя , Crazy Alex (ok), 03:36 , 09-Мрт-18, (67)

сишники за работой с буфером - то же, что и женщины за рулем Всех женщин и сишн, Аноним (-), 00:54 , 08-Мрт-18, (7) –4 //

Postfix тоже на C , Аноним7 (?), 03:21 , 08-Мрт-18, (9) //

а у него есть секретный не С-ный MTA и он ого-ого , fi (ok), 10:22 , 08-Мрт-18, (34)

Надо было его под Rust-ом писать, не было бы проблем с буфером Под Rust-ом такж, Нет ты (?), 14:54 , 08-Мрт-18, (52) –2

А Exim, похоже, метит на лавры sendmail по дырявости Ну как в XXI веке можно на, Аноним7 (?), 03:22 , 08-Мрт-18, (10) //

Их дырявый base64 был написан в XX веке Узнали о дыре в XXI -- это да , Ordu (ok), 12:53 , 08-Мрт-18, (46) +3

Ай, ну классика жанра же, off-by-one error Со всеми случается Странно только, ч, KonstantinB (ok), 05:13 , 08-Мрт-18, (11) +1
Такие штуки нужно на Rust писать, по крайней мере разбор входных данных , qsdg (ok), 05:29 , 08-Мрт-18, (12) –9 //

Действительно, почему автор Exim в 1995-м году не написал его на Rust , KonstantinB (ok), 06:40 , 08-Мрт-18, (14) +10 //

Но сейчас то уже можно, Аноним (-), 07:15 , 08-Мрт-18, (27) –1 //

Да, приступай , Аноним (-), 12:39 , 08-Мрт-18, (42) +2
s можно модно , Аноним (-), 12:43 , 08-Мрт-18, (45) +3

Напишете свой MTA со сходной функциональностью - приходите Но я вам секрет откро, amonymous (?), 10:52 , 08-Мрт-18, (36) +4 //

ты так говоришь, буд-то это что-то очень сложное но там основная сложность - э, Имя (?), 12:08 , 08-Мрт-18, (39) –2 //

exim - это не только парсер smtp , XoRe (ok), 12:57 , 08-Мрт-18, (47) +2

вот так-то лучше, Аноним (-), 13:31 , 08-Мрт-18, (50) –1

Для кого как Я на exim интересные и сложные вещи реализовывал А кому нужен прост, XoRe (ok), 15:21 , 13-Мрт-18, (84)

Exim хорош тем, что в его конфигурации можно сделать что угодно по сути это даж, KonstantinB (ok), 15:30 , 08-Мрт-18, (54) +2

Что конкретно нельзя сделать постфиксом Я уже с 2003 года не слежу за новыми фи, лютый жабист__ (?), 18:09 , 08-Мрт-18, (58) –3

А теперь попробуй ее форвадить , Аноним (-), 20:15 , 08-Мрт-18, (59)

И В чём прикол , _ (??), 20:46 , 08-Мрт-18, (60) –1

В том, что он это не умеет Банальное принять почту, если пользователь есть в E, SubGun (ok), 01:03 , 09-Мрт-18, (66)

ну такое то он умеет кстати, банальный relay_domains relay_recipient_maps А в, Alex_hha (?), 15:29 , 09-Мрт-18, (70) +1

Сколько раз фанбои постфикс сливали в подобных спорах Из коробки без внешних фи, ALex_hha (ok), 23:34 , 08-Мрт-18, (61) –2

Э А должен linux way, single responcibility там всякие , Crazy Alex (ok), 03:37 , 09-Мрт-18, (68)

это все равно, что в iptables выкинуть все модули и сказать single way все дела , Alex_hha (?), 15:31 , 09-Мрт-18, (71) +1
Ну вот qmail написан прямо по этому вашему linux way, на каждый пук по процессу , KonstantinB (ok), 19:09 , 09-Мрт-18, (74) +2

Правда вашей почты там так и осталось - пятая часть , _ (??), 19:19 , 09-Мрт-18, (76) –1

Это было еще в те времена, когда gmail-а не было даже в планах Сейчас там, скор, KonstantinB (ok), 22:46 , 09-Мрт-18, (80)

Например, per user rate limit в соответствии со значением, прописанным в sqlite , KonstantinB (ok), 19:05 , 09-Мрт-18, (73)

Красота по китайски вс красота по японски , _ (??), 19:21 , 09-Мрт-18, (77)
Ну если policy service - это сложно, то я даже не знаю , anomymous (?), 17:43 , 10-Мрт-18, (81)

Зачем так много букв, это всё можно было заменить четырьмя буквами - лень , EuPhobos (ok), 08:47 , 08-Мрт-18, (32)
Лишний раз убедился в правильности выбора связки postfix dovecot для клиентского, amonymous (?), 10:51 , 08-Мрт-18, (35) //

Что скажешь, когда в постфиксе найдут дыру , D (?), 00:44 , 09-Мрт-18, (64) +1 //

Не найдут, он нафиг никому не нужен, судя по всему Иначе бы давно нашли , SubGun (ok), 01:01 , 09-Мрт-18, (65) –2 //

Не найдут, он нужен, судя по всему Иначе бы давно не нашли , VimCoder (?), 12:01 , 09-Мрт-18, (69)

Дыры находят везде и всегда Вопрос в отношение А, да разве это дыра - прямой, anomymous (?), 17:44 , 10-Мрт-18, (82)

Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешно, Некто (??), 17:49 , 09-Мрт-18, (72) –1 //

Спасибо, немного успокоил Так то оно так, но Изначально разработчики Exim скеп, Аноним (-), 19:58 , 09-Мрт-18, (79)
Нормальным админам надо бы RFC почитывать на досугеhttps tools ietf org html, xm (ok), 22:46 , 11-Мрт-18, (83)

Сообщения [Сортировка по времени | RSS]

72. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." –1 +/–

Сообщение от Некто (??), 09-Мрт-18, 17:49

Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешной эксплуатации требуется:
First of all, we send a EHLO message with huge hostname ...... 0x6060 length (это, между прочим, EHLO длинной 24672 байта)
Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки:
drop    condition = ${if >={${strlen:$smtp_command_argument}}{256}}
Так что мировая катастрофа откладывается.

Ответить | Правка | Наверх | Cообщить модератору

79. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." +/–

Сообщение от Аноним (-), 09-Мрт-18, 19:58

> Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для
> успешной эксплуатации требуется:
> First of all, we send a EHLO message with huge hostname ......
> 0x6060 length (это, между прочим, EHLO длинной 24672 байта)
> Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки:
> drop condition = ${if >={${strlen:$smtp_command_argument}}{256}}
> Так что мировая катастрофа откладывается.
Спасибо, немного успокоил! Так то оно так, но "Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы, но" немного подмачивает (даже не смотря на то, что разработчики они (как правило) такие разработчики :(
И конечно же, это не Exchange плюс Sendmail с их 5-ю процентами на весь Интернет ;)

Ответить | Правка | Наверх | Cообщить модератору

83. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." +/–

Сообщение от xm (ok), 11-Мрт-18, 22:46

"Нормальным админам" надо бы RFC почитывать на досуге
https://tools.ietf.org/html/rfc1869
"4.1.2.  Maximum command line length
   This specification extends the SMTP MAIL FROM and RCPT TO to allow
   additional parameters and parameter values.  It is possible that the
   MAIL FROM and RCPT TO lines that result will exceed the 512 character
   limit on command line length imposed by RFC 821.  This limit is
   hereby amended to only apply to command lines without any parameters.
   Each specification that defines new MAIL FROM or RCPT TO parameters
   must also specify maximum parameter value lengths for each parameter
   so that implementors of some set of extensions know how much buffer
   space must be allocated. The maximum command length that must be
   supported by an SMTP implementation with extensions is 512 plus the
   sum of all the maximum parameter lengths for all the extensions
   supported."

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

72. "Опубликован метод эксплуатации уязвимости в коде разбора бло..."	–1 +/–
Сообщение от Некто (??), 09-Мрт-18, 17:49
Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешной эксплуатации требуется: First of all, we send a EHLO message with huge hostname ...... 0x6060 length (это, между прочим, EHLO длинной 24672 байта) Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки: drop condition = ${if >={${strlen:$smtp_command_argument}}{256}} Так что мировая катастрофа откладывается.
Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Опубликован метод эксплуатации уязвимости в коде разбора бло..."	+/–
	Сообщение от Аноним (-), 09-Мрт-18, 19:58
	> Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для > успешной эксплуатации требуется: > First of all, we send a EHLO message with huge hostname ...... > 0x6060 length (это, между прочим, EHLO длинной 24672 байта) > Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки: > drop condition = ${if >={${strlen:$smtp_command_argument}}{256}} > Так что мировая катастрофа откладывается. Спасибо, немного успокоил! Так то оно так, но "Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы, но" немного подмачивает (даже не смотря на то, что разработчики они (как правило) такие разработчики :( И конечно же, это не Exchange плюс Sendmail с их 5-ю процентами на весь Интернет ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Опубликован метод эксплуатации уязвимости в коде разбора бло..."	+/–
	Сообщение от xm (ok), 11-Мрт-18, 22:46
	"Нормальным админам" надо бы RFC почитывать на досуге https://tools.ietf.org/html/rfc1869 "4.1.2. Maximum command line length This specification extends the SMTP MAIL FROM and RCPT TO to allow additional parameters and parameter values. It is possible that the MAIL FROM and RCPT TO lines that result will exceed the 512 character limit on command line length imposed by RFC 821. This limit is hereby amended to only apply to command lines without any parameters. Each specification that defines new MAIL FROM or RCPT TO parameters must also specify maximum parameter value lengths for each parameter so that implementors of some set of extensions know how much buffer space must be allocated. The maximum command length that must be supported by an SMTP implementation with extensions is 512 plus the sum of all the maximum parameter lengths for all the extensions supported."
	Ответить \| Правка \| К родителю #72 \| Наверх \| Cообщить модератору