forum.opennet.ru

Составление сообщения

Исходное сообщение

"В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..."
Отправлено uldus, 29-Май-14 00:28

> http://archives.neohapsis.com/archives/postfix/2008-08/0392....
Локальная уязвимость, проявляющаяся на системах, в которых
1. допускается создание hardlink-ов на чужие файлы (нужно создать hardlink на симлинки с правами root),
2. конфигурация предусматривает возможность добавления поступающей почты к файлам пользователя (обычные конфигурации с доставкой через внешние агенты, встроенный агент mbox и maildir не подвержены уязвимости, только левые агенты mbox)
3. криво настроены права доступа к директории со спулом.
Практическая ценность от такой уязвимости близка к нулю.
> http://permalink.gmane.org/gmane.mail.postfix.announce/115
Это ошибка в в коде поддержки Milter от sendmail, который редко где используется. Проблема проявляется при очень специфичном стечении настроек и приводит к повреждению файла в очереди - это даже не уязвимость, так как повреждается только файл с письмом атакующего :-)

Исходное сообщение
"В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..." Отправлено uldus, 29-Май-14 00:28
> http://archives.neohapsis.com/archives/postfix/2008-08/0392.... Локальная уязвимость, проявляющаяся на системах, в которых 1. допускается создание hardlink-ов на чужие файлы (нужно создать hardlink на симлинки с правами root), 2. конфигурация предусматривает возможность добавления поступающей почты к файлам пользователя (обычные конфигурации с доставкой через внешние агенты, встроенный агент mbox и maildir не подвержены уязвимости, только левые агенты mbox) 3. криво настроены права доступа к директории со спулом. Практическая ценность от такой уязвимости близка к нулю. > http://permalink.gmane.org/gmane.mail.postfix.announce/115 Это ошибка в в коде поддержки Milter от sendmail, который редко где используется. Проблема проявляется при очень специфичном стечении настроек и приводит к повреждению файла в очереди - это даже не уязвимость, так как повреждается только файл с письмом атакующего :-)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> http://archives.neohapsis.com/archives/postfix/2008-08/0392.... > Локальная уязвимость, проявляющаяся на системах, в которых > 1. допускается создание hardlink-ов на чужие файлы (нужно создать hardlink на симлинки > с правами root), > 2. конфигурация предусматривает возможность добавления поступающей почты к файлам пользователя > (обычные конфигурации с доставкой через внешние агенты, встроенный агент mbox и > maildir не подвержены уязвимости, только левые агенты mbox) > 3. криво настроены права доступа к директории со спулом. > Практическая ценность от такой уязвимости близка к нулю. >> http://permalink.gmane.org/gmane.mail.postfix.announce/115 > Это ошибка в в коде поддержки Milter от sendmail, который редко где > используется. Проблема проявляется при очень специфичном стечении настроек и приводит > к повреждению файла в очереди - это даже не уязвимость, так > как повреждается только файл с письмом атакующего :-)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру