- Начало альфа тестирования Sendmail X, Аноним, 23:29 , 01-Май-05 (1)
- Начало альфа тестирования Sendmail X, Alexander, 10:38 , 02-Май-05 (2)
- Начало альфа тестирования Sendmail X, gvf, 11:16 , 02-Май-05 (3)
- Начало альфа тестирования Sendmail X, Nikola, 13:46 , 02-Май-05 (5)
- Начало альфа тестирования Sendmail X, edwin, 16:12 , 02-Май-05 (6)
- Начало альфа тестирования Sendmail X, Maxim Chirkov, 21:04 , 02-Май-05 (8)
- Начало альфа тестирования Sendmail X, Nikola, 09:04 , 03-Май-05 (9)
- Начало альфа тестирования Sendmail X, _DVS_, 12:07 , 03-Май-05 (12)
>Проблемы безопасности sendmail неизлечимыЛюди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам sendmail, postfix, exim, qmail. Последний эксплоит для sendmail - 2003 год, для postfix - 2003 год, exim - январь 2005 года(3 дыры за месяц!), легендарный qmail - 2004 год. И не забудьте сделать скидку на "возраст" и распостраненность sendmail.
- Начало альфа тестирования Sendmail X, unk, 12:32 , 03-Май-05 (13)
- Начало альфа тестирования Sendmail X, lithium, 12:54 , 03-Май-05 (14)
- Начало альфа тестирования Sendmail X, _DVS_, 14:42 , 03-Май-05 (18)
>интересно, Вы читали описание тех "дыр" в qmail? ;) В свое время я даже проверял експлоит использующий "QMail-SMTPD Long SMTP Session Integer Overflow Denial of Service Vulnerability". Работает. Конечно DOS это не root shell, но qmail с таким пафосом объявлялся неуязвимым.
- Начало альфа тестирования Sendmail X, lithium, 15:09 , 03-Май-05 (19)
- Начало альфа тестирования Sendmail X, uldus, 16:06 , 03-Май-05 (20)
- Начало альфа тестирования Sendmail X, _DVS_, 17:14 , 03-Май-05 (21)
>Это не тот DoS для которого нужно под уйму гигабайт трафика передать >? >Тот эксплоит реально использовать из локальной сети, но если не выставлены надлежащие >системные лимиты, то проще будет тривиально зафлудить машину, тот же DoS >эффект будет. Да, тот. Повторю еще раз. Я не хочу никого обидеть. Я не хочу обсуждать достоинства недостатки различных MTA. Я хочу сказать лишь то, что на данный момент "дырявость" sendmail - это штамп.
- Начало альфа тестирования Sendmail X, lithium, 18:19 , 03-Май-05 (22)
- Начало альфа тестирования Sendmail X, _DVS_, 19:56 , 03-Май-05 (23)
>дык, дело не в том, что в нем много дырок (они, теоретически, >есть везде), а в том, что найденная дырка приводит в sendmail >к более катастрофичным последствиям (вследствии монолитного кода, работы от root и Про exim можно сказать тоже самое. Про чертову тучу демонов можно сказать тоже самое. Но почему-то их никто не ругает. >Поэтому, судя по всему, и решили переписать... Бегло почитал документацию к Sendmail X. Очень расстроился. Зачем нужен гибрид exim'a и postfix'a? Остается надеятся на то, что поддержка и развитие 8-ой версии не прекратятся.
- Начало альфа тестирования Sendmail X, Maxim Chirkov, 13:50 , 03-Май-05 (15)
- Начало альфа тестирования Sendmail X, _DVS_, 14:33 , 03-Май-05 (17)
>Посмотрите _внимательно_ что выводит такой поиск, там перечислены дыры в совершенно стронних А кто сказал, что я смотрел не вимательно? Я вообще не говорил про количественное сравнение. Это несерьезно. В плане безопасности на текущий момент sendmail ничем не хуже длругих MTA - вот моя мысль. И совсем не хотел обидеть поклонников других почтовиков. Я сам использую как sendmail, так и exim.
- Начало альфа тестирования Sendmail X, dvg_lab, 11:03 , 03-Май-05 (11)
- Посфикс просто работает, don_oles, 11:56 , 04-Май-05 (24)
- Начало альфа тестирования Sendmail X, Cobold, 12:12 , 04-Май-05 (25)
- Начало альфа тестирования Sendmail X, Nikola, 11:35 , 05-Май-05 (28)
- Начало альфа тестирования Sendmail X, uldus, 12:32 , 05-Май-05 (30)
- Начало альфа тестирования Sendmail X, _DVS_, 15:20 , 05-Май-05 (31)
>А вы хоть сами правили sendmail.cf без m4 обвязки ? Особенно когда >нужно что-то не тривиальное поправить, для которого sendmail еще имеет >смысл >использовать. Учиться там нужно не просто директивам, а научиться >программировать на >новом языке. Я правил и правлю. Начал сравнительно недавно. Жизнь заставила :-) А до этого, как и все, считал это "Великим Таинством". Самое смешное, что язык(видимо термин язык здесь больше подходит, чем синтаксис) sendmail.cf очень прост. Вот только наш ленивый мозг сопротивляется всему, для чего не находит ассоциаций. А мне деваться было некуда, получил "по наследству" рукописный sendmail.cf. >К томуже, допустить трудноуловимую ошибку ой как просто. Да, если не тестировать новую конфигурацию. Но ведь так делать непрофессионально? С помощью sendmail -bt можно очень быстро вдоль и поперек протестировать новый конфиг. >Слышали >историю как после обновления версии sendmail перестала уходить почта дальше >чем >за 500 Км (настройки ttl сбились) ? Нет не слышал. Плохо представляю, как копание в sendmail.cf может повлиять на ttl. А байки еще и не такие расскажут :-)
- OpenNews: Начало альфа тестирования Sendmail X, Jay, 11:54 , 05-Май-05 (29)
|