forum.opennet.ru

"Предупреждение о критической уязвимости в Exim"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Предупреждение о критической уязвимости в Exim"	–3 +/–
Сообщение от Аноним (30), 24-Июл-19, 11:10
Postfix на самом деле умеет всё примерно то же самое, но настраивается это сложнее. По простой причине: Postfix делегирует функциональность другим процессам, в том числе стороннему ПО. В Exim в разы проще настроить сложную маршрутизацию и обработку почты, поскольку он реализует все возможности самостоятельно, но именно из-за этого он настолько подвержен уязвимостям. Фигурально выражаясь, он держит все яйца в одной корзине, и стоит только в одной из многочисленных его функций найтись ошибке работы с памятью, как вся безопасность Exim рушится, как карточный домик. Для написания таких комбайнов, как Exim, надо использовать языки с автоматическим управлением памятью. А лучше вообще не делать комбайны и разделять функциональность, это всегда плюс для безопасности. Отдельно замечу, что крайности в принципе вредны (да, да, мы все это знаем). Большой соблазн реализовать сложный почтовый обработчик только силами Exim. Я наблюдал, как в одной компании осуществлялась миграция с экзима, в котором были тысячи почтовых аккантутов, и полностью вся маршрутизация почты была описана только его конфигами. При том, что она была разной для менеджмента, для многочисленных департаментов компании, и тому подобное. Скажем так, это было непросто.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Предупреждение о критической уязвимости в Exim, opennews, 23-Июл-19, 22:21 [смотреть все]

Что, опять , Andi, 23-Июл-19, 22:21 (1) //
- Очередная щека полная ништяков и малвари , Аноним, 23-Июл-19, 23:37 (6)
- ну справедливости ради -- если с дырки надо ещё снять заглушку в отличие от , Michael Shigorin, 23-Июл-19, 23:46 (8)
- Вы можете запускать свой кал в докере , Аноним, 23-Июл-19, 23:55 (9) //
  - предлагаете решить проблему намазав сверху еще одним густым слоем , Аноним, 24-Июл-19, 10:11 (23)
- Шо, Ilya Indigo, 24-Июл-19, 11:54 (33)
Version s 4 85 up to and including 4 92Вот важное Тем, у кого 4 85, можно не, KonstantinB, 23-Июл-19, 22:45 (2)
Гусары, молчать , Michael Shigorin, 23-Июл-19, 22:59 (3) //
- Опасаетесь шуток про Альт , anonymous, 23-Июл-19, 23:17 (5) //
  - В альте-то как раз postfix изначально , Michael Shigorin, 23-Июл-19, 23:45 (7)
Мне такое быстро надоедает и я ухожу на более стабильный аналог , Ivan_83, 23-Июл-19, 23:09 (4) //
- Правильно Цифровая почта поднадоела Аналоговая почта - наш выбор , Почтальон GTXkin, 24-Июл-19, 00:55 (11) //
  - Я имел ввиду с софта на аналоги но без гемороя Например, достал меня ISC ntpd - , Ivan_83, 24-Июл-19, 02:54 (16) //
    - А вот Fedora перешла на chronyd, Аноним, 24-Июл-19, 04:11 (18)
      - Благодарю, почитаю , Ivan_83, 24-Июл-19, 15:00 (40)
      - А как же системде-тимесинкде, или как там его , Аноним, 24-Июл-19, 19:10 (50)
        
        Наверное шляпа решили, что еще не готова за Лёней убирать в коде , Аноним, 24-Июл-19, 21:07 (53)
        С ним всё отлично Просто надо ж как-то время-то синкать7 , Andrey Mitrofanov_N0, 25-Июл-19, 08:10 (57)
- А нет у Exim аналогов по функционалу и гибкости, в том то и беда , xm, 24-Июл-19, 19:59 (52)
Много лет использую Postfix и бед не знаю , postmaster, 24-Июл-19, 01:31 (14) //
- да как поделился интимным один из модных одминов не постфикс потому, что с ним, Аноним, 24-Июл-19, 09:56 (21) //
  - Искренне не понимаю 8212 с чем там трахаться-то , scorry, 24-Июл-19, 13:27 (38) //
    - Столь же удивительно, что кого-то устраивает работа exim из коробки Он из короб, Аноним, 24-Июл-19, 16:21 (42)
      - Ничего не могу сказать по поводу exim а, к сожалению, так как совсем не имел с н, scorry, 24-Июл-19, 16:46 (46)
- Exim хорош для всяких сложных конфигураций его конфиг - это относительно низкоу, KonstantinB, 24-Июл-19, 10:04 (22) //
  - ошибки в сенмдэйле не следствие его сложности, а следствие того что его делали в, пох., 24-Июл-19, 10:39 (27) //
    - О, да Велкам в мир почтовой системы, которая в 2019 году 2019, Карл всё ещё , Аноним, 24-Июл-19, 11:16 (32)
      - нет ненужно-utf8 - нет проблемы тут на минуточку остановимся и спросим - у вас в, пох., 24-Июл-19, 12:20 (35)
        
        Эдак вы батенька дойдете до того что microsoft ftp лучше всех ибо умеет в лдап и, Аноним, 24-Июл-19, 16:24 (43)
        
        не пугайте меня - а то не дай Б-г окажется что так ведь оно и есть, да еще и раб, пох., 24-Июл-19, 18:41 (48)
        
        Ей-богу, это даже для шутки звучит бессмысленно Но за комментарий спасибо, он я, Аноним, 24-Июл-19, 16:28 (44)
        
        в современных реалиях в офисной почте utf8 бывает только если туда подбросили ли, пох., 24-Июл-19, 18:48 (49)
        
        Вот кстати, помню, лет 15 делали такое на Communigate я, правда, сбоку стоял, и, KonstantinB, 24-Июл-19, 21:28 (54)
        
        Володя вложил неимоверные усилия в то, чтобы работа с терабайтами почты происход, пох., 25-Июл-19, 10:00 (62)
        
        Обходятся однобайтными кодировками а-ля cp1251 или неуклюжим UTF-16, который раз, Аноним, 24-Июл-19, 23:02 (55)
        Подожди, неужели тебе правда нравится получать письма с span style font-family, имя, 25-Июл-19, 04:09 (56)
        
        у меня есть такой документик - корпоративная почта, регламент использования , к, пох., 25-Июл-19, 09:53 (59)
        
        Ты кого уговариваешь это но вкушать Себя или нас 7, Andrey Mitrofanov_N0, 25-Июл-19, 09:57 (61)
        
        Есть мнение он не уговаривает, а объясняет как у него там в большой компании из , Аноним, 25-Июл-19, 10:59 (68)
        
        Не отключаемая всё теми же политиками изкоробочная автозамена 171 187 в а, имя, 25-Июл-19, 15:19 (72)
        
        ну так что ты хотел Я вот смайликов в корпоративной переписке не видел уже мног, пох., 25-Июл-19, 16:14 (73)
        
        Ну не храним 10 терабайт Ну храним 700 гиг, и поиск по нему нормальный, шустрый, scorry, 25-Июл-19, 09:54 (60)
        
        это ж ажно 350 пользователей с ящиками аж по 2G без учета common folders а, ну , пох., 25-Июл-19, 10:10 (63)
        
        Я-то умею А вы почему так радуетесь от того, что я якобы не умею Во-первых, не, scorry, 25-Июл-19, 10:23 (66)
        
        то есть пользователей даже и не 350 или ящики у них даже не по 2G малыш, старши, пох., 25-Июл-19, 12:51 (69)
  - Postfix на самом деле умеет всё примерно то же самое, но настраивается это сложн , Аноним, 24-Июл-19, 11:10 (30) //
    - то есть не умеет Отличная подмена понятий И да - уязвимости в этом другом по , пох., 24-Июл-19, 12:23 (36)
      - Postfix, ldap, sql, самописные инструменты управления Подмена понятий тут не при, Аноним, 24-Июл-19, 16:37 (45)
        
        Иди ESR-а читай Emacs не нарушает , а exim, вишь ты, нарушает http www op, Andrey Mitrofanov_N0, 25-Июл-19, 08:27 (58)
        
        интересно, кстати, чем же - ходит ровно в тот же ldap и, если админ совсем дурак, пох., 25-Июл-19, 10:16 (64)
      - Если оно запускается в чруте без прав на что бы то ни было, кроме как прочитать , Аноним, 24-Июл-19, 19:15 (51)
К счастью, Ubuntu Server по дефолту сам накатывает критические обновления, не до, vantoo, 24-Июл-19, 09:56 (20) //
- И что в этом хорошего Всё время думал, что кроме баша, не стоит всё сразу обнов, Аноним, 24-Июл-19, 10:16 (24) //
  - что мы получим меньше затрояненных ботов в ботнеты А те кто умеют _думать_ - впо, пох., 24-Июл-19, 10:31 (25)
  - Не нравится Отключите В чем проблема , vantoo, 24-Июл-19, 10:35 (26) //
    - например, в том, что ты не ответишь без гугля, где именно тот выключатель но бол, пох., 24-Июл-19, 10:40 (28)
В EPEL опять пакеты через месяц пересоберут, не раньше , Ананим422322x, 24-Июл-19, 13:23 (37) //
- ждите, де6илы ой ебилдов, то есть, ждите , пох., 25-Июл-19, 10:17 (65)
Эмбарго на раскрытие При по их словам low severity уязвимости , Аноним, 24-Июл-19, 13:36 (39)
Все таки я удивляюсь на exim, хотя сам его админил Ну активно манипулирует он s, Павел Отредиез, 24-Июл-19, 17:09 (47) //
- это юникс, детка не новый стандарт , где есть стодесять костылей и подпорочек , пох., 25-Июл-19, 10:24 (67)
Расходимся Это и правда баг, аффектящий полутора пользователей , имя, 25-Июл-19, 13:17 (70) //
- А какие надежды были Внезапно у них получается лучше, Аноним, 25-Июл-19, 14:29 (71)
- но и непригоден дальше локалхостау экзима этих пользователей по существу, то ест, пох., 25-Июл-19, 16:22 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру