forum.opennet.ru

"В почтовом сервере Exim 4.82.1 устранена критическая уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..."	+5 +/–
Сообщение от uldus (ok), 28-Май-14, 22:20
> Наверное именно поэтому в базе NVD большая часть уязвимостей postfix с рейтингом High. > http://web.nvd.nist.gov/view/vuln/search-results?query=cpe:/... А теперь внимательно почитайте то, что перечисленно по вашей ссылке. Ещё можете глянуть базу secunia http://secunia.com/advisories/search/?search=postfix &n... Опасных уязвимостей там нет, какие-то баги в установочных скриптах, DoS, локальные проблемы с правами доступа и дыры в левых надстройках. CVE-2011-1720 - дыра в Cyrus, а не Postfix, для неё долго обещали создать эксплоит, но так и не создали. Покажите конкретно опасную уязвимость, через которую возможен удалённый доступ или проведение представляющей угрозу атаки, а не просто исчерпание ресурсов или падение процесса. Просьба на левые web-интерфейсы для настройки Postfix и ошибки в дистрибутивных скриптах установки ссылки не присылать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В почтовом сервере Exim 4.82.1 устранена критическая уязвимость, opennews, 28-Май-14, 21:04 [смотреть все]

Перехожу на postfix надоело это все , Аноним, 28-Май-14, 21:04 (1) //
- Гришь, там багов не бывает вовсе , Аноним, 28-Май-14, 21:07 (2) //
  - За всю историю проекта серьёзных уязвимостей ещё не было Несколько DoS, не боль, uldus, 28-Май-14, 21:21 (4) //
    - За всю историю проекта серьёзных уязвимостей ещё не было Несколько DoS, не боль, Гость, 28-Май-14, 22:09 (13)
      - А теперь внимательно почитайте то, что перечисленно по вашей ссылке Ещё можете , uldus, 28-Май-14, 22:20 (14)
        
        Есть способы на порядки уменьшить риск возникновения уязвимостей Жестко формал, uldus, 28-Май-14, 23:04 (15)
        
        На какие только изощрения не готовы пойти люди, лишь бы на Haskell не писать , rob pike, 29-Май-14, 00:16 (21)
        
        http archives neohapsis com archives postfix 2008-08 0392 htmlhttp permalink, SubGun, 28-Май-14, 23:48 (18)
        
        Локальная уязвимость, проявляющаяся на системах, в которых 1 допускается создан, uldus, 29-Май-14, 00:28 (22)
    - Postfix-у помогает ещё и конвеерная обработка посредством кучки отдельных програ, Аноним, 29-Май-14, 09:21 (28)
- А слабо на postfix сделать паузу на 15 секунд перед обработкой каждого письма В , vlikhachev, 28-Май-14, 21:38 (5) //
  - В postfix тоже элементарно Только зачем , Аноним, 28-Май-14, 23:19 (17) //
    - Ну так расскажите, как А заодно было бы интересно послушать процесс организации , SubGun, 29-Май-14, 00:01 (20)
      - Exim цик SubGun А ещё можно из буханки хлеба сделать троллейбус Postfix оиды , Аноним, 29-Май-14, 07:53 (25)
      - В sendmail делается с помощью greetpause, насколько я помню А что в postfix нель, oops, 29-Май-14, 08:19 (27)
        
        http www postfix org POSTSCREEN_README html читать про параметр postscreen_gr, Mike Lee, 29-Май-14, 10:15 (30)
        
        Отлично Спасибо , oops, 29-Май-14, 11:13 (32)
        
        ятЪ Ну зачем Можешь объяснить , Аноним, 29-Май-14, 20:33 (36)
        
        AntiSPAM AntiDoS , pavlinux, 30-Май-14, 01:56 (42)
        Предотвратить атаки на сервер путём превращения его в Неуловимого Джо Нет польз, Аноним, 30-Май-14, 09:01 (45)
    - Чтоб пользователям жизнь мёдом не казалась А то ишь чего захотели -- быстрой пе, Аноним, 29-Май-14, 09:35 (29)
      - Имеется в виду неавторизованный приём от серверов - защита от спамеров А от ав, robux, 29-Май-14, 20:45 (37)
        
        Ну ты же понимаешь надеюсь , что ждать будет не сам спамер спамбот, а используе, Аноним, 30-Май-14, 09:13 (46)
        
        Некоторые спам-программы ломятся на сам почтовый сервер напрямую У них логика пр, XoRe, 02-Июн-14, 16:59 (55)
    - А чтобы без нарушений RFC сбросить с хвоста спамеров для почтовика некрупной орг, Anonymous1, 30-Май-14, 01:49 (40)
- Смешно, SubGun, 28-Май-14, 21:47 (6) //
  - Смешно eval в заголовке письма , Аноним, 28-Май-14, 21:49 (7) //
    - К чему это было сказано , SubGun, 28-Май-14, 22:05 (11)
      - К уязвимости По сути eval и есть , AlexAT, 28-Май-14, 23:14 (16)
        
        Вы не могли бы свои мысли предоставлять в более понятной форме Потому что фиг п, SubGun, 28-Май-14, 23:57 (19)
- Ага, на приёме postfix dovecot epic win sarcasm postfix неуязвим, потому , PnDx, 29-Май-14, 10:24 (31)
- down not across, Andrey Mitrofanov, 29-Май-14, 12:37 (33)
- Когда включаешь что-то, на чем написано Experimental ну ты понял , Hety, 30-Май-14, 10:39 (48)
- А головой подумать , Shodan, 30-Май-14, 11:56 (49)
- Нашли баг в какой-то экспериментальной опции, которая везде отключена по умолчан, www2, 01-Июн-14, 22:20 (52)
что-то подобное можно развернуть на postfix http habrahabr ru post 133215 , ононим88, 29-Май-14, 02:44 (23) //
- Слишком толсто, не читал , Аноним, 29-Май-14, 03:31 (24)
- Дядя, статья то - oвнo Всё что там есть на постфиксе тоже делается, но так дел, Аноним, 29-Май-14, 07:58 (26)
- Этот метод действенный, но совершенно избыточный Я около полугода собирал стати, DeadLoco, 29-Май-14, 19:17 (35) //
  - Реверсная запись в ДНС, к сожалению, у многих провайдеров автоматически создаетс, Anonymous1, 30-Май-14, 01:53 (41) //
    - Именно поэтому вторым пунктом идет блеклист, в котором перечислены специфические, DeadLoco, 30-Май-14, 09:46 (47)
      - gt оверквотинг удален Да-да, нужно побольше блеклистов Блеклисты - панацея, о, www2, 01-Июн-14, 22:23 (53)
        
        Один блеклист Свой Регулярно обновляемый скриптом на основании логов Впрочем, , DeadLoco, 02-Июн-14, 00:10 (54)
А прочитать новость вдумчиво слабо Или главное развести флейм у кого крепче и д, Аноним, 29-Май-14, 15:04 (34)
это как и ситуация с proftpd За плюшки приходится платить К сожалению postfi, ALex_hha, 30-Май-14, 01:11 (39) //
- Всегда можно поставить Pure-FTPd, Аноним, 30-Май-14, 07:40 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру