Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая уязвимость в Exim, позволяющая выполнить код на ..., opennews (??), 06-Июн-19, (0) [смотреть все] закладка, Аноним (2), 14:29 , 06-Июн-19, (2) –5 // бритва хенлона, Аноним (14), 16:12 , 06-Июн-19, (14) // Анекдот про коров, одна из которых говорит другой про бритву Хенлона, Аноним (31), 20:01 , 06-Июн-19, (31) +3 // Еще один дурацкий комментарий , Аноним (60), 21:45 , 09-Июн-19, (60) +1 Ошибка проектирования , Аноним (28), 19:32 , 06-Июн-19, (28) +1 Exim работает от имени root , Аноним (3), 14:30 , 06-Июн-19, (3) // Именем Рут, помещаю это сообщение в исходящую очередь , Аноним (4), 14:44 , 06-Июн-19, (4) +20 В дебиан и убунту от debian-exim пользователя, по идее , Your Anonymous (?), 14:53 , 06-Июн-19, (5) +2 Обычно - да, от root И тому есть объективные причины - это нужно для поддержки , Moomintroll (ok), 15:39 , 06-Июн-19, (8) +1 // одна это юникс-программа не путайте с вашим новым стандартом а там есть тол, пох. (?), 15:44 , 06-Июн-19, (9) –11   // в январе сего года в exchange похлеще была бага , Sw00p aka Jerom (?), 15:55 , 06-Июн-19, (12)   угу, и как правило кривосторонне-архитектурных , Аноним (15), 16:16 , 06-Июн-19, (15)   ваш эксчендж - там выше по тредику, у него все хорошо Примерно десяток разных р, пох. (?), 19:53 , 06-Июн-19, (29)   Ы-ы, моя морда больше по qmail, пучок килограмм postfix, охапка канистр Dovecot , Аноним (15), 21:18 , 06-Июн-19, (39) +1   а у меня sendmail работал в 97м не для интернета ни разу - и работает по сей д, пох. (?), 22:19 , 06-Июн-19, (40) –1   Только Zimbra Аптайм 768 дней , Аноним (19), 16:58 , 06-Июн-19, (19) –4   Через 256 дней, будет юбилей - 1024 дня , Ничоси (?), 00:00 , 07-Июн-19, (47) +1   Именно сейчас сношаю эксчендж, потому что при установке секьюрити фикса оно не с, жека воробьев (?), 17:39 , 06-Июн-19, (21) +1   Ты так рассказываешь, как будто эксчендж тебя сношает, а пишешь, что ты его , Ваш Анонимус (?), 18:17 , 06-Июн-19, (22) +8   Ты прав, жека воробьев (?), 18:35 , 06-Июн-19, (24)   Если ты не осилил setuid 2 , это не повод экстраполировать , Аноним (14), 20:57 , 06-Июн-19, (36) –1   у Dovecot такая же история, но как обычно на почтовых серверах нет понятия поль, Sw00p aka Jerom (?), 15:54 , 06-Июн-19, (11) // есть, нo как говорится разрабы LDA Dovecot так решили архитектурно или нить н, Аноним (15), 16:49 , 06-Июн-19, (16) +1 а вот тут, про проблему по подробнее пожалуйста, Sw00p aka Jerom (?), 16:55 , 06-Июн-19, (17) Ну смотрите, ради безопасности разделяем всех юзеров на uid gid, но при этом р, Sw00p aka Jerom (?), 16:58 , 06-Июн-19, (18) Попытаюсь раскрыть,если не подводит память и не было новаторства - на ID posix н, Аноним (15), 18:25 , 06-Июн-19, (23) –1 и никогда так не делать - типичный образец ненужной, антиюниксной, мертворожденн, пох. (?), 20:19 , 06-Июн-19, (32) - REALY просто, лаконично и в никс стиле ядро n-daemon один демон - одна фун, Аноним (15), 21:02 , 06-Июн-19, (37) куча мусора гадящего под себя, неумеющего пользоваться syslog патамушта он вес, пох. (?), 22:46 , 06-Июн-19, (42) –2 кажись это тот же постфикс, как и комунигейт, Sw00p aka Jerom (?), 23:59 , 06-Июн-19, (46) +1 пардон мой френч, все настраивалось и логи все находились в var log bla-bla-bl, Аноним (15), 10:30 , 07-Июн-19, (51) в нормальном unix mta эти вещи не нужно настраивать - он просто использует syslo, пох. (?), 13:00 , 07-Июн-19, (53) –1 угу, када ппольшого пызнеса не было, а были чинно и блохародно сплошное MIT, , Аноним (15), 13:47 , 07-Июн-19, (54) –1 Ну дак exim при доставке письма транспортом так и делает Реально он пишет в поч, Анкх (?), 18:58 , 10-Июн-19, (65) Это не причина, это подход и так сойдёт И этот подход не в Exim, он на уро, Аноним (25), 18:40 , 06-Июн-19, (25) // заменяя один костылик другимя только одного не пойму - что вы все в него при это, пох. (?), 20:31 , 06-Июн-19, (33) Вы сегодня очень устали Иначе зачем так далеко посылать Отдохните сегодня, а они, Аноним (34), 20:48 , 06-Июн-19, (34) –2 должны же где-то остаться популяции, где этих улучшаек отселяют на необитаемый о, пох. (?), 22:50 , 06-Июн-19, (43) Эта проблема только эксзима ибо он спроектирован через одно место, монолитом Бы, all_glory_to_the_hypnotoad (ok), 00:13 , 07-Июн-19, (48) –1 Где-то это уже было Мрачное наследие СССР всё долбят и долбят десталинизациям, Аноним (58), 10:54 , 08-Июн-19, (58) –1 Работает во имя рута , Аноним (58), 10:37 , 08-Июн-19, (57) Новая услуга Настрока серверов через SMTP Очень дорого , Аноним (6), 15:09 , 06-Июн-19, (6) +13 Шо, опять ц , Michael Shigorin (ok), 15:10 , 06-Июн-19, (7) +1 // Опередил , grsec (ok), 15:46 , 06-Июн-19, (10) Понятно почему, из тройки MTA второго поколения, самый кривой архитектурно , Аноним (15), 16:09 , 06-Июн-19, (13) –1 один раз установи семь раз обнови , Аноним (27), 19:13 , 06-Июн-19, (27) +1 Очередной привет любителям некрософта и принципа работает - не трожь , xm (ok), 17:23 , 06-Июн-19, (20) –1 // Ти шо оно же в контейнере секурность , Аноним (27), 19:10 , 06-Июн-19, (26) +2 про уязвимость которую, наоборот, _добавили_ этим патчем - ты узнаешь как-нибудь, пох. (?), 19:58 , 06-Июн-19, (30) // Лучше иметь гипотетическую уязвимость о которой почти никто не знает, чем реал, xm (ok), 22:42 , 06-Июн-19, (41) –1 // она реальная только в нереальном контексте - шеллюзеры на почтовом сервере, или , пох. (?), 22:52 , 06-Июн-19, (44) +1 Если конкретно эта то да Events мало кто в Exim использует , xm (ok), 20:32 , 07-Июн-19, (56) Не понятно к чему тут такие странные приветы Но это видимо была ирония и ты хот, Аноним (58), 10:59 , 08-Июн-19, (59) Ну, например версия 4 84 2-2 deb8u5 никогда и не была уязвима, в отличие от боле, eksim (?), 15:03 , 13-Июн-19, (71) Хорошо сидеть на oldstable, Аноним (35), 20:56 , 06-Июн-19, (35) +1 // Но на postfix лучше , Аноним (14), 21:02 , 06-Июн-19, (38) +4 1 Непонятно почему root Кто от root запускает или кто не умеет понижать прив, Аноним (49), 01:09 , 07-Июн-19, (49) +1 // удваиваю, редхэт и центось ещё как подвержены, вчера проверил - рутовое выполнен, онанимас (?), 11:45 , 07-Июн-19, (52) // Как проверили Можно полный smtp диалог у меня куча екзимов и произвести не полу, привет (?), 17:51 , 07-Июн-19, (55) –1 Ггг, Гвоздь (?), 05:46 , 07-Июн-19, (50) в EPEL Exim наконец обновится до 4 92 спустя 3 месяца после того как вышла верс, Аноним473647 (?), 09:37 , 10-Июн-19, (61) +1 // Как вычистили , Anon23423423423423 (?), 16:51 , 10-Июн-19, (62) // Мой сервер с ISPmanager тоже взломали, почистил задания в cron, в etc rc local,, Аноним (63), 17:38 , 10-Июн-19, (63) +3 // Как вы почистили cron После удаления, опять создается процесс Втроем справитьс, DenniMello (?), 18:23 , 10-Июн-19, (64) https pastebin com LWG525zSпосмотрите на пути, Аноним (66), 20:18 , 10-Июн-19, (66) Лечение вирусаhttps habr com ru company first blog 455636 , Ананим422356 (?), 02:22 , 11-Июн-19, (67) +1 Так и надо идиотам, у которых exim от рута работает , Аноним (68), 14:32 , 11-Июн-19, (68) –1 как обновить exim в CentOS 6 , Аноним (69), 08:48 , 12-Июн-19, (69) // yum install epel-releaseyum --enablerepo epel-testing install eximexim --version, Анонимный эксперт (?), 13:26 , 12-Июн-19, (70) ежели версия древнее чем 4 87, выдыхаем , Аноним (72), 20:53 , 16-Июн-19, (72) 2,3,6,7,20,35,49,50,61,69,72

Сообщения

[Сортировка по времени | RSS]

	9. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	–11 +/–
	Сообщение от пох. (?), 06-Июн-19, 15:44
	> Обычно - да, от root. И тому есть объективные причины одна: это юникс-программа (не путайте с вашим "новым стандартом") а там есть только один привиллегированный пользователь, от которого и работают большинство системных демонов. кому не нравится - вон есть прекрасная windows. И, кстати, exchange.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+/–
	Сообщение от Sw00p aka Jerom (?), 06-Июн-19, 15:55
	>И, кстати, exchange. в январе сего года в exchange похлеще была бага.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+/–
	Сообщение от Аноним (15), 06-Июн-19, 16:16
	>одна: это юникс-программа (не путайте с вашим "новым стандартом") а там есть только один привиллегированный пользователь, от которого и работают большинство системных демонов. угу, и как правило кривосторонне-архитектурных..
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	29. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+/–
	Сообщение от пох. (?), 06-Июн-19, 19:53
	>>одна: это юникс-программа (не путайте с вашим "новым стандартом") а там есть только один >>привиллегированный пользователь, от которого и работают большинство системных демонов. > угу, и как правило кривосторонне-архитектурных.. ваш эксчендж - там выше по тредику, у него все хорошо. Примерно десяток разных ролей только чтоб запустить кластер. Не считая, разумеется, тех двух десятков что стандартные. И с архитектурой уж точно все блестяще.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+1 +/–
	Сообщение от Аноним (15), 06-Июн-19, 21:18
	Ы-ы, моя морда больше по qmail, пучок килограмм postfix, охапка канистр Dovecot.. a exchange - свят, свят - миловала чаша сия
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	–1 +/–
	Сообщение от пох. (?), 06-Июн-19, 22:19
	> Ы-ы, моя морда больше по qmail, пучок килограмм postfix, охапка канистр Dovecot.. а у меня sendmail работал в 97м (не для интернета ни разу) - и работает по сей день. В юниксе, да, там не линукс. А dovecot, когда-то казавшийся почти приличным софтом, но во второй версии радостно повернувший в "новые стандарты", выброшен на помойку. > a exchange - свят, свят - миловала чаша сия а вот exchange был уже в 96м, если не ошибаюсь. Но я не стал учиться его админить - это ж книжку надо было читать, громадную, страниц 500, а не op.me
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	–4 +/–
	Сообщение от Аноним (19), 06-Июн-19, 16:58
	Только Zimbra. Аптайм 768 дней.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	47. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+1 +/–
	Сообщение от Ничоси (?), 07-Июн-19, 00:00
	Через 256 дней, будет юбилей - 1024 дня.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+1 +/–
	Сообщение от жека воробьев (?), 06-Июн-19, 17:39
	Именно сейчас сношаю эксчендж, потому что при установке секьюрити фикса оно не смогло установиться и корректно откатиться тоже не смогло. Ну там еще пометило все службы эксчендж как выключенные и не включило назад. Чтобы патч все же накатить надо засунуть вглубь систем32 повершел скрипт с переопределением стандартных командлетов и после этого апдейт запустится. Суровый энтерпрайз за деньги
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	22. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+8 +/–
	Сообщение от Ваш Анонимус (?), 06-Июн-19, 18:17
	Ты так рассказываешь, как будто эксчендж тебя сношает, а пишешь, что ты его.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+/–
	Сообщение от жека воробьев (?), 06-Июн-19, 18:35
	Ты прав
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	–1 +/–
	Сообщение от Аноним (14), 06-Июн-19, 20:57
	> там есть только один привиллегированный пользователь, от которого и работают большинство системных демонов. Если ты не осилил setuid(2), это не повод экстраполировать.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема