форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Найдено 3 уязвимости в qmail"

Сообщение от opennews (??) on 11-Май-05, 10:28

Новые уязвимости (http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html) могут быть использованы только на 64-битных платформах с объемом виртуальной памяти более 4Гб. Описание проблем с uinc.ru (http://www.uinc.ru/news/show.php?id=3712): -  Первая уязвимость (http://www.securityfocus.com/bid/13528) связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы. -  Вторая проблема (http://www.securityfocus.com/bid/13535) связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'. -  Третья уязвимость (http://www.securityfocus.com/bid/13536) связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе. URL: http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html Новость: http://www.opennet.ru/opennews/art.shtml?num=5442

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Найдено 3 уязвимости в qmail"

Сообщение от Demonit (??) on 11-Май-05, 10:28

Опять понеслось... уже обсужено на ЛОРе.ру

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Найдено 3 уязвимости в qmail"

Сообщение от Zlobec on 11-Май-05, 10:43

Вся серверная 64битными платформами заставлена )))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Найдено 3 уязвимости в qmail"

Сообщение от TaranTuL (??) on 11-Май-05, 10:59

5% серверов у меня это 64 битная платформа.. с виртуальной памятью больше 8 гигов (4 реальной + 4-6 свопа). но нет там этого кумыла и не будет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Найдено 3 уязвимости в qmail"
	Сообщение от Andrei N.Sobchuck on 11-Май-05, 12:13
	Неужто sendmail?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Найдено 3 уязвимости в qmail"

Сообщение от arruah (??) on 11-Май-05, 12:41

Mdaemon

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Mdaemon? Без исходников?!! Тьфу-тьфу-тьфу!!! Тьфу-тьфу-тьфу!..."
	Сообщение от Банзай (??) on 11-Май-05, 12:46
	не
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Ааааа... пофиг! MySQL чаще валится"

Сообщение от Банзай (??) on 11-Май-05, 12:42

красный кнопка нажал - 5 минута - вся система как новый! Вообще же - на эту чушь налетала уся индустрия при переходе на длинные указатели. Мораль: "С чукчей да пребудет соображение: счетчики и размеры - всегда самый самый длинный инт из стандартных либ. Аминь." Кмыл рульз по любэ. Круче только Постфикс. Но лень-матушка все перетрет. Не буду ставить Постфикса.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Ааааа... пофиг! MySQL чаще валится"
	Сообщение от unk (ok) on 11-Май-05, 12:55
	>Вообще же - на эту чушь налетала уся индустрия при переходе на >длинные указатели. Тот же postfix с 98го года работает на 64х-битных платформах - полет ok, такого не было.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Постфикс в которой по счету реинкарнации? Сколько дот веток ..."
	Сообщение от Банзай (??) on 11-Май-05, 13:49
	А Кмыл - един, аки перст! 1.0000000000000003! Полет - супер, а более 4 Gb на тачане, выделенной под узел мыльного кластера вряд ли когда будет. 1. Всмятку: sql, mail и http на одной тачке. 2. Все зае....! под sql отводится отдельная коробка. 3. Или: Все зае....! под mail отводится отдельная коробка. 4. Спам, рост нагрузки и переносы ящиков зае....! mail кластеризуется, чтобы косячить в отдельной коробке, пока та что под нагрузкой, зае...., но привычными глюками. 5. mail с ростом нагрузки будет прирастать узлами кластера, и это будут дешёвые коробки.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Постфикс в которой по счету реинкарнации? Сколько дот веток ..."
	Сообщение от unk (ok) on 11-Май-05, 13:59
	>А Кмыл - един, аки перст! 1.0000000000000003! Тот qmail мертв, если кто-то пользует - СЗБ. >Полет - супер, а более 4 Gb на тачане, выделенной под узел >мыльного кластера вряд ли когда будет. Напоминает 640k хватит всем :) Помниться начинали мы с p100 32m senmail, uucp, около 300 ящиков - и работало, я бы даже сказал летало.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "Наложение патчей начинается с 1.0000000000000003"
	Сообщение от Банзай (??) on 11-Май-05, 14:26
	Понятно, Постфикс удобнее на порядок во всех отношениях для средних размеров почты, но лень! Хотя еще подумаю. Шибко хорошо Кмыл работатет. >>А Кмыл - един, аки перст! 1.0000000000000003! >Тот qmail мертв, если кто-то пользует - СЗБ. > >>Полет - супер, а более 4 Gb на тачане, выделенной под узел >>мыльного кластера вряд ли когда будет. >Напоминает 640k хватит всем :) >Помниться начинали мы с p100 32m senmail, uucp, около 300 ящиков - >и работало, я бы даже сказал летало.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Найдено 3 уязвимости в qmail"

Сообщение от edwin (??) on 11-Май-05, 20:10

Qmail - неплохой mail server Но ... exim лучше всех. Переходим на exim !!!!!!!!!!!1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "Найдено 3 уязвимости в qmail"
	Сообщение от наполеон on 12-Май-05, 16:32
	да вы просто в мс эксчендж мта не сечете, вот и пользуете всякие поделки... через 10 лет все, что не совместимо с эксчендж - умрет! вся почта в интернет будет только на эксчендж, поэтому спам будет невозможным!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "Найдено 3 уязвимости в qmail"
	Сообщение от edwin (ok) on 12-Май-05, 19:02
	> да вы просто в мс эксчендж мта не сечете Мдя..... типа всеи провайдеры/mail порталы лохи ... а ты один умный. Твой эксчейнж сам является кривой поделкой, которая я думаю лет так чер 10 уйдет в небытие, вместе с M$. Иначе говоря твой крик - чущь собачая.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "MAPI - круть! И Exchange на самом деле очень полезная штука."
	Сообщение от Банзай (??) on 12-Май-05, 22:34
	Я думаю, что MAPI в ближайшее время сильно продвинется. Серверов сторонних разрабочтиков MAPI все больше. В т.ч. под LAMP. МАПИ это уже не почта, а весьма продвинутый групвер.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Найдено 3 уязвимости в qmail"

Сообщение от Peter (??) on 13-Май-05, 09:13

знаете, 100-200М на одно смтп-соединение --- это неприятно... делать-то чо? может, пам-лимиты вбить на один процесс? или патчи где взять?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема