https://www.opennet.me/openforum/vsluhforumID3/14028.html В sendmail версии младше 8.13.6 обнаружена (http://www.sendmail.com/company/advisory/) опасная уязвимость, позволяющая злоумышленнику, при определенных обстоятельствах, удаленно запустить свой код на атакуемой системе, и получить привилегии с которыми выполняется процесс sendmail (если sendmail запущен под root, атакующий получит полный доступ к системе).<br><br><br>В экстренном порядке выпущен релиз 8.13.6 (http://www.sendmail.org/8.13.6.html), содержащий исправление. <br><br><br>Для FreeBSD вышли три новых отчета о проблемах безопасности (проблемам подвержены FreeBSD 4.x, 5.x и 6.x):<br><br>- "Race condition in sendmail (http://www.opennet.ru/base/bsd/1143049093_2975.txt.html)";<br><br>- "OPIE arbitrary password change (http://www.opennet.ru/base/bsd/1143049093_2976.txt.html)" - при использовании Opie (а он включен по умолчанию), непривилегированный пользователь может сгенерировать одноразовый пароль для входа под root. Для решения проблемы нужно удалить упоминание opie в /etc/pam.d или /etc/pam.conf или убрать suid бит с / https://www.opennet.me/openforum/vsluhforumID3/14028.html#15 Sat, 25 Mar 2006 10:04:22 GMT Пишешь небольшой обработчик на перле и цепляешь его к qmail, по тому же принципу что и clamav, например....<br><br>Может в постфиксе это и стандартная фича, но при большом желании можно сделать все ;) https://www.opennet.me/openforum/vsluhforumID3/14028.html#14 Fri, 24 Mar 2006 21:01:53 GMT &gt;&gt; Думаю, твой обезвоженный труп найдут<br>&gt;<br>&gt; есть только одна истина и одна книга <br>&gt; кто мнит иначе, нечестивец есмъ. <br><br>истинно глаголишЪ, сын мой.<br>да не возъюзай лажу, ибо воздасцо тебе за помыслы йуховые....<br>и не введи нас в маздай жгучий, но пропатч нас от глюкавого... https://www.opennet.me/openforum/vsluhforumID3/14028.html#13 Fri, 24 Mar 2006 20:22:32 GMT &gt; Думаю, твой обезвоженный труп найдут<br><br> есть только одна истина и одна книга<br> кто мнит иначе, нечестивец есмъ.<br> https://www.opennet.me/openforum/vsluhforumID3/14028.html#12 Fri, 24 Mar 2006 19:52:23 GMT &gt;Смею заметить, что это далеко не первая дыра в сендмыле.<br><br> в sendmail дыры находят и исправляют.<br> понимаете разницу?<br> https://www.opennet.me/openforum/vsluhforumID3/14028.html#10 Fri, 24 Mar 2006 13:41:37 GMT Смею заметить, что это далеко не первая дыра в сендмыле. И есть вероятность, что дыру злоумышленники найдут раньше, чем выйдет фикс. И фанатично доверять потенциально дырявому ПО, мягко говоря, непрофессионально. А уж называть "фигней" системы по всем параметрам превосходящими латанный-перелатанный (но все равно дырявый) sandmail, непростительно для серьёзного специалиста (ВЫ же не причисляете себя к "знакомым красноглазым пионерам").<br> https://www.opennet.me/openforum/vsluhforumID3/14028.html#9 Fri, 24 Mar 2006 10:49:10 GMT Remove the setuid bit from opiepasswd:<br><br># chflags noschg /usr/bin/opiepasswd<br># chmod 555 /usr/bin/opiepasswd<br># chflags schg /usr/bin/opiepasswd<br> https://www.opennet.me/openforum/vsluhforumID3/14028.html#8 Fri, 24 Mar 2006 10:02:30 GMT &gt; убрать suid бит с /usr/bin/opiepasswd.<br><br>Это как?<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/14028.html#7 Fri, 24 Mar 2006 09:47:35 GMT На 4-х серверах замена заняла <br>1) Время на скачку дистрибутива (5 минут)<br>2) Время на rebuild sendmail (меньше минуты)<br>3) Время на рестарт sendmail <br>Итого временных затрат 6 минут<br>Не стоит устанавливать всякую фигню типа postfix и тем паче qmail потому что Вам это посоветовал знакомый красноглазый пионер..... ;) https://www.opennet.me/openforum/vsluhforumID3/14028.html#6 Fri, 24 Mar 2006 04:08:37 GMT какая опечатка ?