Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения только ответов первого уровня		[ Отслеживать ]

Уязвимость в Exim, позволяющая выполнить код на сервере, opennews (??), 27-Ноя-17, (0) [смотреть все] Эх, сишники В своем репертуаре, Аноним (-), 13:22 , 27-Ноя-17, (1) –33   // Postfix тоже на Си, но обязательные для выполнения правила безопасного кодирован, Аноним (-), 13:32 , 27-Ноя-17, (2) +21 // Хе-хе ну признают уже что это - лучший патч к Ыкзиму или ещё побарахтаются , _ (??), 17:44 , 27-Ноя-17, (21) +2 Фишка даже не в этом, postfix хорошо порезан на изолированные бинари с ограничен, all_glory_to_the_hypnotoad (ok), 02:52 , 28-Ноя-17, (48) // угу, из второго поколения MTA вернее из троицы Exim Postfix Qmail монолитен то, guest (??), 14:47 , 28-Ноя-17, (61) Тогда и nginx аналогичный кусок Потому что принцип работы у них вообще-то схож , SubGun (ok), 00:21 , 30-Ноя-17, (71) +1 Раньше и https security-tracker debian org tracker CVE-2017-16943 Debian-ы был, Andrey Mitrofanov (?), 14:06 , 27-Ноя-17, (6) // Тут согласен Все толковые пиплы или уже в рх или пошли ветром гонимые , _ (??), 17:46 , 27-Ноя-17, (24) Быстрый и сопоставимо с postfix exim функциональный MTA на чём-то кроме C в студ, amonymous (?), 15:13 , 27-Ноя-17, (13) +2 // так безопасней на пхп написать там же текстовый протокол, Sw00p aka Jerom (?), 15:17 , 27-Ноя-17, (14) –5 // А давай , _ (??), 17:47 , 27-Ноя-17, (25) +1 чуть ли не netch помнится, когда-то выкладывал на awk Ну а чо, текстовый же ж , пох (?), 20:55 , 27-Ноя-17, (41) +1 Текстовым протоколам очень удобно через всякие escape и спецтрактовки символов п, Аноним (-), 12:45 , 01-Дек-17, (75) Я ярый противник текстовых, Sw00p aka Jerom (?), 21:42 , 27-Ноя-17, (43) –1 За четыре часа полностью отдалась Слаба на передок, тчк 8- , _ (??), 17:44 , 28-Ноя-17, (64) +1 Говорят нынче люди достаточно быстрые штуки на Go пишут, например , Онаним (?), 18:47 , 27-Ноя-17, (36) +1 // А когда ими начнет кто-нибудь пользоваться - о них тоже станет известно много но, Аноним (-), 12:34 , 01-Дек-17, (74) +1 Haraka Рвет Postfix и Exim по скорости, как тузик грелку Ни один другой MTA на, Vsevolod Stakhov (?), 23:10 , 27-Ноя-17, (45) // Haraka is an open source SMTP server written in Node js Свят-свят-свят, упа, . (?), 03:56 , 28-Ноя-17, (49) +4 Да, лучше RCE Ну и как бы node js leftpad и вебмакакам , Vsevolod Stakhov (?), 11:36 , 28-Ноя-17, (56) Настало время историй С 8- , _ (??), 17:46 , 28-Ноя-17, (65) +2 Создайте ЯП которым может пользоваться даже вебмакака - и только вебмакака захоч, Аноним (-), 13:11 , 01-Дек-17, (77) Попадались описания инсталляций Exim обрабатывающие 1000 в секунду Но я не в , xm (ok), 13:14 , 28-Ноя-17, (58) Это не сишники, это вумный прохвессор и славные дебианщики, предлагающие решетча, Michael Shigorin (ok), 17:58 , 27-Ноя-17, (26) –4 // Не путаешь https en wikipedia org wiki Philip_Hazel с djb qmail fame , Andrey Mitrofanov (?), 18:23 , 27-Ноя-17, (32) +1 // тот прохвессор давно уже покинул свой профессорский пост, и занимается какой-то , пох (?), 21:03 , 27-Ноя-17, (42) +1 Надеюсь, это трендовые, британские учёные , Аноним (-), 09:53 , 28-Ноя-17, (55) ну кембридж же ж, какие еще там должны быть , пох (?), 12:48 , 28-Ноя-17, (57) +1 Кембрижско-масачусетско-кейптаунские космополиты, 1шт , Andrey Mitrofanov (?), 16:06 , 28-Ноя-17, (63) Он-таки не профессор, а админ за всё комп оборудование в Кембридже 105 страни, Andrey Mitrofanov (?), 16:04 , 28-Ноя-17, (62) +1 Andrey Mitrofanov - спасибо за книжку Читаю и нравиЦЦо , _ (??), 19:04 , 28-Ноя-17, (66) +1 Ты так говоришь, как будто ошибки в софте делают только сишники , Аноним (-), 12:31 , 01-Дек-17, (73) +1 шо, опять даже в предложенных новостях - одни уязвимости в сабже , Аноним (-), 13:33 , 27-Ноя-17, (3) +2   // потому что новостей типа а мы chunked smtp изобрели, для совместимости с не зна, нах (?), 13:49 , 27-Ноя-17, (5) // Справедливости ради его изобрели уж скоро как 20 летhttps www ietf org rfc rfc, xm (ok), 14:56 , 27-Ноя-17, (11) // интересней другое, где и зачем оно поддерживается chunked наверное гугль умеет,, нах (?), 17:41 , 27-Ноя-17, (20) +1 Да там же в RFC и написано зачем - чтобы аттачи гнать в бинарной, а не base64 фо, xm (ok), 13:23 , 28-Ноя-17, (59) В котором , Аноним (-), 14:07 , 27-Ноя-17, (7) +2   // Очевидно же exim conf, Аноним (-), 14:10 , 27-Ноя-17, (8) +1 // Ну-ну Вот только в дебианбэйзед дистрибутивах какой-то умственно отсталый напил, SubGun (ok), 00:17 , 30-Ноя-17, (69) +1 // Умственно отсталые разве что те, кто рассказывает эту страшную сказку На деле н, angra (ok), 07:19 , 30-Ноя-17, (72) Да, еще и файлы осмысленно называют Намного лучше когда 5 страниц текста одним , Аноним (-), 13:10 , 01-Дек-17, (76) Эм Exim 4 89-2 deb9u1, в конфиге ничего специально не писал, на BDAT ругается, mag (??), 14:46 , 27-Ноя-17, (9)   // chunking_advertise_hosts , sas (??), 15:57 , 27-Ноя-17, (15) Ссекьюрно, Аноним (-), 17:32 , 27-Ноя-17, (18)   А подобные ляпы в postfix были Что-то не припоминаю , Аноним (-), 17:37 , 27-Ноя-17, (19) +1   // а он что, chunked smtp научился, что-ли Или binary mime если ничего толком не у, нах (?), 17:59 , 27-Ноя-17, (27) +4 // А оно куму то уперлось Дооооо Postfix умеет надёжно и быстро принимать и достав, _ (??), 18:22 , 27-Ноя-17, (31) // тут серьезные дяди общаются, а не осиляторы конфигураторов http www postfix or, sas (??), 18:40 , 27-Ноя-17, (35) там интересней, оно как-то так удивительно вычисляло эту subnet, когда интерфейс, нах (?), 19:00 , 27-Ноя-17, (37) +2 Тьфу, допёрло о чем вы тут Ну и Так что как бе - да , _ (??), 19:46 , 27-Ноя-17, (39) Дык на 127 0 0 1, Sw00p aka Jerom (?), 21:47 , 27-Ноя-17, (44) // и тут тоже забавно Чтобы снять sendmail с этого ручника - надо прочитать доку, нах (?), 23:55 , 27-Ноя-17, (46) Какой-то поток сознания, SubGun (ok), 00:20 , 30-Ноя-17, (70) фейворит_сиёрч_нжин тебе стальные руки-крылья не дал или склероз память укороти, Andrey Mitrofanov (?), 18:30 , 27-Ноя-17, (33) +1 Все равно его не брошу, потому что он хороший , Alex (??), 07:13 , 28-Ноя-17, (50)   Мне одному весело от большой порции непечатных символов , Ordu (ok), 09:52 , 28-Ноя-17, (53) +1   // Порнографических эмотиконов , Ordu (ok), 09:53 , 28-Ноя-17, (54) Пользователи свежего модного молодёжного хайпа должны страдать , ПравдорубЪ (?), 14:38 , 28-Ноя-17, (60) –3   А зачем все это включают в основную ветку От почтового сервера нужно принять со, Аноним (-), 19:31 , 28-Ноя-17, (67) –2   Что это и зачем оно ненужно , Домохозяйка Анонима (?), 20:10 , 28-Ноя-17, (68) –2   1,3,7,9,18,19,50,53,60,67,68

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Exim, позволяющая выполнить код на сервере"	–33 +/–
Сообщение от Аноним (-), 27-Ноя-17, 13:22
Эх, сишники... В своем репертуаре
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

3. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+2 +/–
Сообщение от Аноним (-), 27-Ноя-17, 13:33
шо, опять? (даже в предложенных новостях - одни уязвимости в сабже)
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

7. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+2 +/–
Сообщение от Аноним (-), 27-Ноя-17, 14:07
> путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации В котором? :)
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

9. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
Сообщение от mag (??), 27-Ноя-17, 14:46
Эм... Exim 4.89-2+deb9u1, в конфиге ничего специально не писал, на BDAT ругается что CHUNKING is not advertised. Это его надо было специально включать, что ли?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

18. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
Сообщение от Аноним (-), 27-Ноя-17, 17:32
С секьюрно
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+1 +/–
Сообщение от Аноним (-), 27-Ноя-17, 17:37
А подобные ляпы в postfix были? Что-то не припоминаю.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

50. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
Сообщение от Alex (??), 28-Ноя-17, 07:13
Все равно его не брошу, потому что он хороший! :)
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+1 +/–
Сообщение от Ordu (ok), 28-Ноя-17, 09:52
> с последующей отправкой [...] большой порции непечатных символов. Мне одному весело от большой порции непечатных символов?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

60. "Уязвимость в Exim, позволяющая выполнить код на сервере"	–3 +/–
Сообщение от ПравдорубЪ (?), 28-Ноя-17, 14:38
> расширение "ESMTP CHUNKING" (появилось в Exim 4.88) Пользователи свежего модного молодёжного хайпа должны страдать.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Exim, позволяющая выполнить код на сервере"	–2 +/–
Сообщение от Аноним (-), 28-Ноя-17, 19:31
А зачем все это включают в основную ветку? От почтового сервера нужно принять соединения и сохранить в файл. Зачем все это BDAT и прочее?
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в Exim, позволяющая выполнить код на сервере"	–2 +/–
Сообщение от Домохозяйка Анонима (?), 28-Ноя-17, 20:10
> ESMTP CHUNKING Что это и зачем оно ненужно?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема