Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опубликован Exim 4.92.3 с устранением четвёртой за год крити..., opennews (?), 29-Сен-19, (0) [смотреть все] Когда твой почтовый сервер состоит из уязвимостей чуть менее, чем целиком , qqqqqq (?), 21:03 , 29-Сен-19, (1) +15 // То это Exchange , Аноним (103), 15:00 , 30-Сен-19, (103) +3 Как нам повезло что у нас postfix , Я (??), 17:40 , 30-Сен-19, (108) +2 Может, сайт Столлмана так и взломали , InuYasha (?), 21:14 , 29-Сен-19, (2) –4 // Столлман сам себя взлом чтобы его пожалели , Аноним (8), 21:40 , 29-Сен-19, (8) –5 Нет, у FSF Exim 4 69, который слишком стар для этой дыры Там кто-то с легальными, Аноним (97), 13:15 , 30-Сен-19, (97) // как завуалировано вы завернули простую фразу нашлась крыса, возможно, за деньги, Аноним (128), 16:10 , 01-Окт-19, (128) помню одному чудаку на букву М тогдашний мой руководитель , я ещё в 2012-м гово, бублички (?), 21:20 , 29-Сен-19, (3) // Игорь, ты Помнишь меня Я твой одноклассник Я узнал тебя , Аноним (85), 10:02 , 30-Сен-19, (85) –1 // https cs6 pikabu ru images big_size_comm 2015-08_1 1438553985184852621 jpg, Аноним (95), 13:08 , 30-Сен-19, (95) Любой софт может содержать уязвимости Если не ошибаюсь то время от времени в лю, MooSE (ok), 14:53 , 30-Сен-19, (102) –2 // Вопрос скорее в том, как часто и насколько серьёзные дыры находят В Exim только, Аноним (97), 15:35 , 30-Сен-19, (105) // Вот только sendmail уже не развивается Вроде, лет 5 как помер И дырки там не о, Аноним (121), 02:40 , 01-Окт-19, (121) –1 Что-то не припоминаю наличие дыр у postfix, напомните , Я (??), 17:41 , 30-Сен-19, (109) // https vulners com exploitdb EDB-ID 34896, анон (?), 12:26 , 01-Окт-19, (124) Это эксплоит для уязвимости в Bash https www opennet ru opennews art shtml nu, uldus (ok), 12:43 , 01-Окт-19, (125) Дык Они там сишечку обрезали, zero-terminated строки повыдёргивали, огородили в, red75prim (?), 08:19 , 02-Окт-19, (131) не ранит ничуть, иначе не писал бы публично вопрос тут не в выборе софта и не в, бублички (?), 21:17 , 30-Сен-19, (111) женя как ты был злбным так и остался, dotgggff (?), 07:11 , 01-Окт-19, (122) –2 // мимо но я знал, реакция будет задел довольно актуальный случай глупого упрямст, бублички (?), 13:52 , 01-Окт-19, (126) Незрелость как специалиста на лицо Удачи на фрилансе , anonymousr (?), 08:42 , 01-Окт-19, (123) –2 // если это мне - то никогда не занимался, но всё-равно спасиботы никогда не сталки, бублички (?), 14:04 , 01-Окт-19, (127) // Дружище, а из-за чего у тебя подгорает спустя столько лет Не правильней ли отпу, Аноним (129), 00:30 , 02-Окт-19, (129) новость напомнила выругался и живу дальше, бублички (?), 10:30 , 02-Окт-19, (132) , Michael Shigorin (ok), 21:24 , 29-Сен-19, (4) –3 // Шигopинa спросить забыли , Аноним (62), 01:18 , 30-Сен-19, (62) +3 // Как бомбануло Туши скорее , fske (?), 08:19 , 30-Сен-19, (78) Дебиан - это надежно , zzz (??), 21:28 , 29-Сен-19, (5) –3   // Exim4 не входит в базовую начальную установку Debian 10 Buster ну а после т, бублички (?), 22:32 , 29-Сен-19, (15) –1   // Дистр, позиционирующий себя как стабильный для серьезного продакшна, одним из по, zzz (??), 22:41 , 29-Сен-19, (20) –1   стесняюсь спросить - а какой mta в нее вообще входит-то Аа, никакого, да Ну пр, пох. (?), 22:52 , 29-Сен-19, (27) –9   // У девляпсов логи включая таймеры сцыстемды собираются в через ELK и анализирую, Аноним (97), 13:02 , 30-Сен-19, (94)   С каких это пор https wiki debian org PkgExim4 , Аноним (97), 12:43 , 30-Сен-19, (89)   А ты и поверил тому, что в новости написали Мне утром 29-го исправление прилете, Аноним (66), 01:38 , 30-Сен-19, (66) +5   https www debian org security 2019 dsa-4536Поменьше верьте новостям, в них рег, Аноним (97), 12:56 , 30-Сен-19, (92)   // Перед обедом не читать опеннет , Аноним (104), 15:00 , 30-Сен-19, (104)   // Читать-то можно, почему бы и нет А вот всерьёз воспринимать 8212 не советую , Аноним (97), 15:38 , 30-Сен-19, (106)   На момент публикации новости в https security-tracker debian org tracker CVE-, Аноним (115), 22:49 , 30-Сен-19, (115)   Exim в критической инфраструктуре использовать нельзя , Аноним (6), 21:32 , 29-Сен-19, (6) // EPEL CentOS тоже , Аноним (11), 21:53 , 29-Сен-19, (11) –2 // А мы центось используем, хаха И ничего, живы пока , Аноним (97), 12:57 , 30-Сен-19, (93) // Но попу свою лучше протрите , Аноним (11), 23:40 , 30-Сен-19, (118) –1 любой почтовый сервер, Аноним (13), 22:21 , 29-Сен-19, (13) +1 // ну что вы, что вы, не любой Exchange - можно , MS (??), 22:53 , 29-Сен-19, (28) –4 // спрятав за за , Michael Shigorin (ok), 23:15 , 29-Сен-19, (41) –3 за наш Exchange Online Protection, разумеется , MS (??), 23:21 , 29-Сен-19, (44) Стесняюсь спросить, а что же перед Exchange Online Protection Или приобрели ста, fske (?), 08:25 , 30-Сен-19, (79) А что не так А, эксчендж должен за экзимом работать , f (??), 12:11 , 30-Сен-19, (88) решетo за решетoм а ты юморист , fske (?), 16:54 , 30-Сен-19, (107) –2 Экий бред Следуя этой логике нельзя использовать openssl, openssh, mysql, postgr, Тот самый (?), 22:25 , 29-Сен-19, (14) // дыра за дырой в Postfix да вы, голубчик, фантазёр и что, всё сплошь remote cod, бублички (?), 22:39 , 29-Сен-19, (17) +4 // Если в софте не находят дыры, значит этим софтом никто не пользуется Более того, zzz (??), 22:47 , 29-Сен-19, (23) –10 у тебя как и у многих здесь попросту бред преследования в виду отстутствия зна, бублички (?), 22:53 , 29-Сен-19, (30) Забыл про уязвимость в RDP, эксплоит для которого год циркулировал из рук в руки, zzz (??), 23:07 , 29-Сен-19, (38) –2 что куришь и где покупаешь очень уж кучеряво пишешь - начинаешь с сыра и закани, бублички (?), 23:16 , 29-Сен-19, (42) А как сладко пел - несуществующие приватные эксплойты, бред преследования Слив , zzz (??), 23:36 , 29-Сен-19, (46) –4 не пойму, к чему весь этот твой астрономических масштабов бред про чёрные дыры в, бублички (?), 00:07 , 30-Сен-19, (53) Астанавись, ты несешь ахинею из-за постзнания В прошлом, позапрошлом, позапозап, zzz (??), 00:42 , 30-Сен-19, (58) –4 вот только первые RCE в нём были ещё так примерно в 2004-2006, именно тогда я от, бублички (?), 00:48 , 30-Сен-19, (59) Честно говоря - надуманные ваши стенания Ничего полохого за postfix не скажу, н, suffix (ok), 08:45 , 30-Сен-19, (81) –1 вообще стенания на тему чье кунгфу круче выглядят не оченнь тем более когда тта, DIO (?), 11:06 , 30-Сен-19, (86) +2 Если postfix такой хороший то почему его не ставят , Аноним (87), 11:49 , 30-Сен-19, (87) –1 в дистрибутивах, где майнтейнеры - ленивые рукожопы, selinux ни разу не предусмо, пох. (?), 22:55 , 29-Сен-19, (33) –6 // А в тех дистрибутивах, где мейнтейнеры не ленивые и selinux включают 8212 юзе, Аноним (97), 13:12 , 30-Сен-19, (96) –1 тyпорылые юзеры и должны ведь - страдать , пох. (?), 22:13 , 30-Сен-19, (114) –2 даже у них есть выбор - читать документацию и развиваться - наслаждаться нескуч, бублички (?), 23:26 , 30-Сен-19, (116) +1 А какой почтовик норм , Аноним (18), 22:39 , 29-Сен-19, (18) –1 // OpenSMTPD, Alexey (??), 22:53 , 29-Сен-19, (29) –3 // кто минусует, тот - обоснуй , Alexey (??), 23:02 , 29-Сен-19, (36) +3 наш , почта россии (?), 22:53 , 29-Сен-19, (31) +6 // Эксчендж, что ль , Alexey (??), 23:03 , 29-Сен-19, (37) ваш пакеты теряет, Анонес (?), 23:16 , 29-Сен-19, (43) // Ладно пакеты, иногда целые отделения теряются Понадобилось впервые за 5 лет пол, НяшМяш (ok), 23:51 , 29-Сен-19, (49) Это твоя карма,, Р (?), 08:31 , 30-Сен-19, (80) –1 ну бывает - теряет, бывает дропает - как будто у вас не теряет И вообще, мущина,, почта россии (?), 09:52 , 30-Сен-19, (83) отправления первого класса - обман народа ничем не лучше заказных писем , СеменСеменыч777 (?), 12:50 , 30-Сен-19, (90) мущина, ПИСЬМО - это которое на бумаге пишут А ваш гардероб в конверт не помест, почта россии (?), 14:34 , 30-Сен-19, (101) –2 Nodemailer и Haraka, Аноним (11), 23:40 , 29-Сен-19, (47) –1 // пошутил генетически ущербные мейлер и сервер с унаследованными дырами из лепроз, Alexey (??), 23:48 , 29-Сен-19, (48) +1 // зато не ломанут - кто ж в этой помойке полезет копаться Ну будет еще немножечко, Аноним (84), 09:52 , 30-Сен-19, (84) Binkd и binkleyforce ж, Ward (?), 00:26 , 30-Сен-19, (56) Юзаю postfix dovecotВроде неплохо , хотел спросить (?), 06:47 , 30-Сен-19, (77) +5 За файрволом, Аноним (110), 19:27 , 30-Сен-19, (110) Тю, так неинтересно Зайду, думаю, обновлю - а там уже и так всё новое Люблю un, Аноним (40), 23:09 , 29-Сен-19, (40) Оказывается уже 2019-09-06 прилетало В логах PS Версия подопытного старовата , imho (ok), 09:47 , 30-Сен-19, (82) // RCPT TO это был shell eval прямым текстом, сейчас нужно заполнить буфер что уже , Аноним (11), 13:59 , 30-Сен-19, (99) +1 Начиная с 4 90 у них завёлся шпион похоже который хочет дыру встроить, а её всё , Аноним (91), 12:50 , 30-Сен-19, (91) // Погромист у них завелся без сишной специализации и прохождения сертификации , Аноним (11), 13:58 , 30-Сен-19, (98) +3 обычная макака у них завелась, дыра у нее под хвостом, и из нее как раз и вывали, пох. (?), 14:30 , 30-Сен-19, (100) –2 И не говори, раньше такого не было https www cvedetails com vulnerability-sea, Аноним (112), 21:19 , 30-Сен-19, (112) +1 У нас консалтинг и разработка в Мексике Exim живёт на паре MX с CPanel, и серв, Licha Morada (?), 21:29 , 30-Сен-19, (113) // с простым скриптом apticron ты ещё и в свой почтовый ящик будешь получать эту ин, бублички (?), 23:33 , 30-Сен-19, (117) // Спасибо, но боюсь что с apticron ом многовато почты получится А unattended-upgr, Licha Morada (?), 23:59 , 30-Сен-19, (119) https koji fedoraproject org koji packageinfo packageID 1694, Аноним (11), 02:00 , 01-Окт-19, (120) // el7 yum update --enablerepo epel-testing eximel6 yum update exim, Аноним (130), 03:08 , 02-Окт-19, (130) 1,2,3,4,5,6,18,40,82,91,113,120

Сообщения

[Сортировка по времени | RSS]

5. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	–3 +/–
Сообщение от zzz (??), 29-Сен-19, 21:28
>Проблема пока остаётся неисправленной в Debian Дебиан - это надежно.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	–1 +/–
	Сообщение от бублички (?), 29-Сен-19, 22:32
	Exim4 не входит в базовую (начальную) установку Debian 10 (Buster). ну а после того как ты сам проделал "apt-get install exim4", ответственность за это рукоблудие уже всецело твоя. в Debian же на выбор преложены и Postfix и Sendmail и даже Qmail. спасение утопающих дело рук самих утопающих
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	–1 +/–
	Сообщение от zzz (??), 29-Сен-19, 22:41
	Дистр, позиционирующий себя как стабильный для серьезного продакшна, одним из последних латает дыры, а виноват опять пользователь этого дистра? У вас там совсем шарики за ролики заехали? Убунтенок укусил?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	–9 +/–
	Сообщение от пох. (?), 29-Сен-19, 22:52
	> Exim4 не входит в базовую (начальную) установку Debian 10 стесняюсь спросить - а какой mta в нее вообще входит-то? Аа, никакого, да? Ну правильно, зачем всяким кроновским скриптам портить спокойный сон девляпса (и вообще они немодно, таймеры сцыстемды-то не нуждаются в почтовой системе). > ну а после того как ты сам проделал "apt-get install exim4" опубликуйте весь список пакетов, которые нельзя apt-get install в де6иллиане, чтобы не нарваться на неумение их майнтейнеров отслеживать обновления безопасности. Желательно с пруфами, что список исчерпывающий. А то пока в этом списке 1. весь де6иллиан
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	94. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
	Сообщение от Аноним (97), 30-Сен-19, 13:02
	У девляпсов логи (включая таймеры сцыстемды) собираются в через ELK и анализируются prometheus exporter-ом, так что в случае чего в графане алерты загораются. Так что да, из MTA нужен только postfix на 127.0.0.1, чтобы всякое легаси не обижалось.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
	Сообщение от Аноним (97), 30-Сен-19, 12:43
	> Exim4 не входит в базовую (начальную) установку Debian 10 (Buster). С каких это пор? https://wiki.debian.org/PkgExim4 > Exim is the MTA (Mail Transfer Agent) installed by default on new debian installations.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	66. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+5 +/–
	Сообщение от Аноним (66), 30-Сен-19, 01:38
	А ты и поверил тому, что в новости написали? Мне утром 29-го исправление прилетело, и по ссылке написано, что в buster(security) fixed.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	92. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
	Сообщение от Аноним (97), 30-Сен-19, 12:56
	> Проблема пока остаётся неисправленной в Debian https://www.debian.org/security/2019/dsa-4536 > Дата сообщения: 28.09.2019 > Ссылки на базы данных по безопасности: В каталоге Mitre CVE: CVE-2019-16928. Поменьше верьте новостям, в них регулярно фигню пишут.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	104. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
	Сообщение от Аноним (104), 30-Сен-19, 15:00
	Перед обедом не читать опеннет?
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
	Сообщение от Аноним (97), 30-Сен-19, 15:38
	Читать-то можно, почему бы и нет. А вот всерьёз воспринимать — не советую. Действует то же правило, что и с прочими СМИ — если какой-то факт вызвал у вас возмущение, проверьте его по независимым источникам.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
	Сообщение от Аноним (115), 30-Сен-19, 22:49
	На момент публикации новости  в https://security-tracker.debian.org/tracker/CVE-2019-16928 Строка "buster (security)" была помечена как vulnerable
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема