Критическая локальная уязвимость в Exim,
opennews (ok), 13-Мрт-16, (0) [смотреть все]
- Урок для дебиан, чтоб не пихал насильно этого монстра в минимально устанавливаем,
EuPhobos (ok), 10:12 , 13-Мрт-16, (1) //
- По умолчанию разве не эта версия ставится https packages debian org ru jessie ,
Аноним (-), 10:18 , 13-Мрт-16, (2) +6 //
- Зачем тебе ssh если у тебя сети нет А без локального MTA не работает cron,
Аноним (-), 10:21 , 13-Мрт-16, (3) +6 //
- Без сети netinstall дебианский бессмысленный, а зачем крону мта кричать о вывод,
EuPhobos (ok), 10:35 , 13-Мрт-16, (4) –6
- Вот тебе , батенька, и юникс-вэй ,
Аноним (-), 10:49 , 13-Мрт-16, (5) +1
//
- Работает Ему просто нужно об этом сказать ,
anonymous (??), 11:07 , 13-Мрт-16, (7) +7
- Так и не пихают, я только вчера debootstrap ом проверял с flavor minimal, нет та,
Аноним (-), 21:51 , 13-Мрт-16, (65)
- Вопрос знатокам какие привилегированные действия выполняет exim, что ему требуе,
Аноним (-), 10:54 , 13-Мрт-16, (6) +1 //
- Может на привилегированный до 1000 порт вешается ,
Аноним (-), 11:23 , 13-Мрт-16, (9) //
- Пишет в локальные почтовые ящики всех пользователей в системе, например ,
Аноним (-), 11:24 , 13-Мрт-16, (10) +2
- И тут, внезапно, вступает хор счастливых полmзователей postfix с арией об раздел,
Andrey Mitrofanov (?), 11:44 , 13-Мрт-16, (13) +5 //
- Так пишешь, как будто это плохо ,
EHLO (?), 12:45 , 13-Мрт-16, (15) +1 //
- Ыыы, запахло холиваром не доводилось копаться в кишках exim 1 из 3 mta втор,
fail (?), 13:40 , 13-Мрт-16, (20) –1 //
- Модули есть, а разделения привилегий не довложили, SUIDов накостылили А модул,
Andrey Mitrofanov (?), 13:46 , 13-Мрт-16, (21) –1
- примено да, большой монолит в виде одного бинарника со всеми функиями ,
all_glory_to_the_hypnotoad (ok), 13:59 , 13-Мрт-16, (23)
- Такие же, какие выполняет nginx и др подобные программы ,
SubGun (??), 15:29 , 13-Мрт-16, (34) //
- да кто ж nginx из-под рута запускать будет для каждого демона нынче отдельного ,
Аноним (-), 16:31 , 13-Мрт-16, (37) –2 //
- Ну, строго говоря, _запускают_ его именно под рутом из-за 80-го порта Правда, п,
Алексей Морозов (ok), 06:01 , 14-Мрт-16, (73)
- Внезапно root 826 0 0 0 0 90876 3004 Ss Mar10 0 00 nginx ,
ЫгиПгт (?), 18:25 , 15-Мрт-16, (89) +1
- Exinm оставляет stored uid 0, он не всё дропает, в ps не все видно ,
Павел Самсонов (?), 09:52 , 17-Мрт-16, (98)
- Не специалист тут бы хорошо solardiz или ldv позвать , но вообще-то suid root ,
Michael Shigorin (ok), 17:54 , 13-Мрт-16, (48) //
- По умолчанию в Дебиане ставится exim-daemon-light, а собран с Перлом, и таким об,
Аноним (8), 11:16 , 13-Мрт-16, (8) +4 //
- Знаете, как подох sendmail Он подох, когда бо 769 льшая часть логики обработки,
Алексей Морозов (ok), 06:12 , 14-Мрт-16, (75) –2 //
- Вас послушать, так он мёртвым родился и мёртвым почту передавал лет тридцать ,
Аноним 80_уровня (ok), 11:14 , 15-Мрт-16, (83)
- Странно, ни одного нормального MTA, кроме Exim не видел Ну как бы они есть, как,
ЫгиПгт (?), 18:30 , 15-Мрт-16, (90) –1 //
- Дебиан Стабильность Энтерпрайз ,
grsec (ok), 11:39 , 13-Мрт-16, (12) –5
- Бывает ,
LeNiN (ok), 12:55 , 13-Мрт-16, (16)
- А если бы кретины из debian выбирали нормальные пакеты для дефолтной установки, ,
all_glory_to_the_hypnotoad (ok), 13:56 , 13-Мрт-16, (22) +1 //
- чёрт с ним, с exim ом вы посмотрите какую наркоманию они развели для его настро,
Аноним (-), 14:23 , 13-Мрт-16, (24) +3 //
- А Вы, извините, эксперт В наркомании Да, расскажите нам подробнее ,
Andrey Mitrofanov (?), 14:39 , 13-Мрт-16, (28)
- К счастью, наркомания элементарно отключается - достаточно создать свой etc e,
Аноним (8), 14:45 , 13-Мрт-16, (31) +6 //
- При чем тут всякое дерьмо, типа postfix Вопросы к тупому сборщику пакетов, кото,
SubGun (??), 15:27 , 13-Мрт-16, (33) –2 //
- - и чем же он лучше Тем что у него очередная уязвимость пришлась не на весеннее,
Вареник (?), 18:42 , 13-Мрт-16, (57) –1 //
- Exim не готов для подакшена, пусть дальше в песочнице играют ,
Аноним (-), 16:57 , 13-Мрт-16, (38) –1 //
- Шо, опять ц ,
Michael Shigorin (ok), 17:44 , 13-Мрт-16, (46)
- Самый надежный, да ---------Exim 8217 s security record has been fairly clea,
Вареник (?), 18:39 , 13-Мрт-16, (56) –2 //
- Просто надо иметь ввиду, что уже несколько из них специфичны только для debian и,
ALex_hha (ok), 20:03 , 13-Мрт-16, (64) –1
- Да что ж такое, никаких радостей Третий год все дыры мимо Все одмины как люд,
pavlinux (ok), 21:52 , 13-Мрт-16, (66) //
1,6,8,12,16,22,38,46,56,64,66
|