The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

24.06.2009 17:28  Почтовый сервер Sendmail удостоился 'A' рейтинга безопасности

Компания Veracode присвоила почтовому серверу Sendmail высшую степень безопасности и защищенности операций. Veracode является производителем лидирующей на сегодняшний день платформы управления и анализа факторов риска. Чтобы получить данную оценку, Sendmail был протестирован на соответствие таким промышленным стандартам, как OWASP Top 10 и SANS-CWE Top 25.

Как сказал генеральный директор Veracode Matt Moynahan, предприятия все чаще внедряют открытые приложения в структуру своих бизнес процессов. При этом одним из основных вопросов выступает защищенность используемых решений. Система тестирования Veracode позволяет гарантировать легкий и быстрый поиск проблемных, с точки зрения безопасности, участков кода. К ним относятся как разного рода уязвимости, так и умышленно запрограммированные «лазейки» и вирусы. Без соответствующей проверки такой код остается незамеченным и компилируется в исполняемый модуль.

Клиентами Veracode являются наиболее крупные и озабоченные вопросами безопасности организации. В разное время Veracode удостаивалась таких званий, как Gartner "Cool Vendor", Wall Street Journal "Technology Innovation Award", The Banker "Information Security Project of the Year", Barclays, SC Magazine "Best Vulnerability Assessment Solution" и других.

  1. Главная ссылка к новости (http://news.yahoo.com/s/prweb/...)
  2. OpenNews: Уязвимость приводящая к удаленному запуску кода в sendmail
  3. OpenNews: Sendmail исключен из базовой системы NetBSD
  4. OpenNews: Вышел Sendmail 8.13.7 с устранением новой проблемы безопасности
  5. OpenNews: Проблемы в Sendmail в списке 10 самых опасных уязвимостей в UNIX ПО
  6. Общий список уязвимостей в Sendmail: 166 записей
Автор новости: blkdog
Тип: К сведению
Ключевые слова: sendmail, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (2), 20:53, 24/06/2009 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    Похоже на ситуацию, если бы подобного статуса удостоилась windows. Sendmail всегда славился дырами в плане безопасности.
     
     
  • 2.15, PereresusNeVlezaetBuggy (ok), 23:26, 24/06/2009 [^] [ответить]     [к модератору]
  • +1 +/
    Не всегда Последние годы он очень надёжен и вылизан Что, впрочем, не отменяет ... весь текст скрыт [показать]
     
     
  • 3.18, vitek (??), 00:24, 25/06/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    угу.... а раньше он один только и работал нормально.

    юзаю его (так исторически сложилось - сложный, не удобный, но...) - и не разу не пожалел.
    а дырки?.... - ну дык везде, и поболе...

     
  • 1.3, Аноним (-), 20:54, 24/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ссылки к новости доставляют
    * Проблемы в Sendmail в списке 10 самых опасных уязвимостей в UNIX ПО
    * Общий список уязвимостей в Sendmail: 166 записей
     
     
  • 2.60, гость (?), 15:50, 25/06/2009 [^] [ответить]    [к модератору]  
  • +/
    А на дату новостей не смотрели? Или думаете, что проект не дорабатывается со временем?
     
  • 1.5, хрен_вам (?), 20:59, 24/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    пользуюсь им в течении 12 лет на всех серверах, трафик правда, небольшой около 3000 писем в сутки!
    рекомендую!
     
     
  • 2.6, anonymous (??), 21:02, 24/06/2009 [^] [ответить]     [к модератору]  
  • –3 +/
    с удовольствием воспользуюсь рекомендацией и не стану менять хороший postfix на ... весь текст скрыт [показать]
     
     
  • 3.8, хрен_вам (?), 21:12, 24/06/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Дырявое, это если дырки не закрывать А т к их очень быстро закрывают, то, эт... весь текст скрыт [показать]
     
  • 1.7, Наблюдатель (?), 21:05, 24/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно как тестировали почтовый сервер по заточенному под веб  OWASP 10...
     
     
  • 2.26, Hetzer (ok), 04:58, 25/06/2009 [^] [ответить]    [к модератору]  
  • +/
    >Интересно как тестировали почтовый сервер по заточенному под веб  OWASP 10...
    >

    тоже улыбнулся

     
  • 1.9, Аноним (-), 21:22, 24/06/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Ссылки к новости 2 OpenNews Уязвимость приводящая к удаленному запуску код... весь текст скрыт [показать]
     
     
  • 2.12, Умник (?), 22:07, 24/06/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    Sendmail уже давно 8.14 - пора просыпаться )))
     
  • 2.13, FSA (??), 23:14, 24/06/2009 [^] [ответить]    [к модератору]  
  • +/
    Ссылки по теме реально жесть :)
     
  • 1.16, Zenitur (?), 23:54, 24/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Насчёт дырявого решета - безопасность и так очевидна, потверждению никто не удивляется из нас. Но вся она бессмыслена, из-за новостей здесь вроде "В этой программе найдена уязвимость! Чтобы воспользоваться ей удалённо, наберите вот это, заменив название сервера на нужное. В новой версии программы всё исправлено".
     
     
  • 2.34, Andrey Mitrofanov (?), 09:07, 25/06/2009 [^] [ответить]    [к модератору]  
  • –1 +/
    А мне нравится: немного юмора и самоиронии в жизни унылых :-P пользователей унылого сендмыла.
     
     
  • 3.35, PereresusNeVlezaetBuggy (ok), 09:16, 25/06/2009 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну вот и юзайте свой CGP, он веб-мордный и нарядный Конечно, если вы доверяете ... весь текст скрыт [показать]
     
     
  • 4.63, netch (ok), 16:26, 25/06/2009 [^] [ответить]     [к модератору]  
  • +/
    А Вы Попробуйте изложить словами логику работы, например, sendall или флагов ... весь текст скрыт [показать]
     
  • 1.40, chuvy (??), 12:53, 25/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    2008-05-03 Sendmail 8.14.3 is available.
    Дата на официальном сайте. С тех пор не обновляется - либо он настолько стабилен и безопасен, либо им никто уже не занимается. А так действительно раньше было много дырок, возможно как самый пользуемый. Теперь с ним пролем нет, за исключением трудности его настройки из-за m4 :). Работает на машинах проблем не знаю. Его бы и дальше развивали бы.
     
     
  • 2.55, alexr (??), 13:56, 25/06/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Может приведешь пример из реальной жизни MTA чего нельзя сделать с помощью sendm... весь текст скрыт [показать]
     
     
  • 3.61, DarkHost (??), 16:15, 25/06/2009 [^] [ответить]     [к модератору]  
  • +/
    Без холивара, давно сменил этот недоделанный sendmail на exim Теперь кручу-в... весь текст скрыт [показать]
     
  • 3.62, netch (ok), 16:24, 25/06/2009 [^] [ответить]     [к модератору]  
  • +/
    Например 1 Равномерная раздача одного письма на несколько получателей одноврем... весь текст скрыт [показать]
     
  • 1.67, luzerz (?), 22:49, 25/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    http://www.xmailserver.org

    перешел по одной причине - надоело дружить поперы и сендмайлеры. и всякие через-одноместо виртюзертаблы.
    юзаю последние 4 года.

    жду появления на борту имап-а.

     
     
  • 2.68, mr_gfd (?), 19:48, 26/06/2009 [^] [ответить]     [к модератору]  
  • +/
    postfix dovecot C dovecot SASL и его же deliver ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor