https://www.opennet.ru/openforum/vsluhforumID3/119861.html Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52423<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#168 Wed, 06 May 2020 04:33:52 GMT Поставил OpenSMTPD, сложил туда все свои &#171;яйца&#187;. Ломайте меня полностью!<br>Теперь можно спать спокойно.<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#167 Tue, 10 Mar 2020 14:03:36 GMT Зачем!?<br>Если что, оно примерно эквивалентно (memchr(buf, 0x00, buf_size) - buf).<br>Если ты и так знаешь размер буфера и сколько там использовано то к чему это бесполезное действие?<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#166 Tue, 10 Mar 2020 14:01:44 GMT Куда накидает!?<br>На приёме обычно примерно так (чуть упрощённо):<br>received = 0;<br>for (;received &lt; buf_size;) {<br> rv = recv(skt, (buf + received), (buf_size - received));<br> received += rv;<br>}<br><br>ну вот больше buf_size у нормальных адекватных людей не примется данных.<br>А неадекваты конечно могут юзать strlen() и дальше на таких данных.<br>Я вообще не представляю куда тут strlen() можно пристроить будучи в адеквате.<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#165 Tue, 03 Mar 2020 17:00:10 GMT Ничего там особенного нет, кроме самого факта уязвимости в апстриме (я мейнтейнер пакета opensmtpd).<br>Поставили флаг "security", но кармы по апдейту никто не добавил &#8212; это частый случай при апдейтах.<br>Фейл билда под F32/F33 &#8212; это печально, конечно, но учитывая, что релизов этих в природе ещё нет &#8212; проблема не такая уж большая.<br>Впрочем, это уже пофикшено и апдейты в этих ветках собраны.<br>И в целом, даже без кармы (никто не проверял апдейт) пакеты с апдейтами заедут в F30-33 и EPEL8 в ближайшие дни, по истечению времени нахождения в testing.<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#164 Sun, 01 Mar 2020 13:29:07 GMT Всё куда "веселее", к сожалению:<br><br>&gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt; https://bodhi.fedoraproject.org/updates/?packages=opensmtpd<br>&gt;<br>&gt; I have edited the update and flagged it as security.<br>&gt;<br>&gt; However, without feedback from community testing (karma), this update<br>&gt; cannot be pushed at this time.<br>&gt;<br>&gt; The package also failed to build on Fedora 32 and 33/rawhide due to C<br>&gt; conformance issues, so there are no updates available there.<br><br>(из oss-security)<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#163 Thu, 27 Feb 2020 11:32:43 GMT &gt; софт должен быть как можно более простым<br><br>Ну вот пример из топика в частности, и OpenBSD в целом ярко, иллюстрирует, тот факт, что безопасность через ограниченность функций тоже не работает.<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#162 Thu, 27 Feb 2020 05:50:27 GMT &gt; Вероятность, что ваш xBSD будет не хорош для решения вашей задачи и вы возьмёте linux, близка к единице. Привет.<br><br>Как вы посчитали?<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#161 Thu, 27 Feb 2020 02:36:35 GMT Я тут много оправданий придумал. Но в общем ты прав. Ты меня уиграл!<br> https://www.opennet.ru/openforum/vsluhforumID3/119861.html#160 Wed, 26 Feb 2020 23:20:47 GMT https://www.openwall.com/lists/oss-security/2020/02/26/1<br>exploit embargo lifted<br>