forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Критическая уязвимость в Exim, позволяющая выполнить код на ..., opennews (??), 06-Июн-19, (0) [смотреть все]

закладка, Аноним (2), 14:29 , 06-Июн-19, (2) –5 //

бритва хенлона, Аноним (14), 16:12 , 06-Июн-19, (14) //

Анекдот про коров, одна из которых говорит другой про бритву Хенлона, Аноним (31), 20:01 , 06-Июн-19, (31) +3 //

Еще один дурацкий комментарий , Аноним (60), 21:45 , 09-Июн-19, (60) +1

Ошибка проектирования , Аноним (28), 19:32 , 06-Июн-19, (28) +1

Exim работает от имени root , Аноним (3), 14:30 , 06-Июн-19, (3) //

Именем Рут, помещаю это сообщение в исходящую очередь , Аноним (4), 14:44 , 06-Июн-19, (4) +20
В дебиан и убунту от debian-exim пользователя, по идее , Your Anonymous (?), 14:53 , 06-Июн-19, (5) +2
Обычно - да, от root И тому есть объективные причины - это нужно для поддержки , Moomintroll (ok), 15:39 , 06-Июн-19, (8) +1 //

одна это юникс-программа не путайте с вашим новым стандартом а там есть тол, пох. (?), 15:44 , 06-Июн-19, (9) –11 //

в январе сего года в exchange похлеще была бага , Sw00p aka Jerom (?), 15:55 , 06-Июн-19, (12)
угу, и как правило кривосторонне-архитектурных , Аноним (15), 16:16 , 06-Июн-19, (15)

ваш эксчендж - там выше по тредику, у него все хорошо Примерно десяток разных р, пох. (?), 19:53 , 06-Июн-19, (29)

Ы-ы, моя морда больше по qmail, пучок килограмм postfix, охапка канистр Dovecot , Аноним (15), 21:18 , 06-Июн-19, (39) +1

а у меня sendmail работал в 97м не для интернета ни разу - и работает по сей д, пох. (?), 22:19 , 06-Июн-19, (40) –1

Только Zimbra Аптайм 768 дней , Аноним (19), 16:58 , 06-Июн-19, (19) –4

Через 256 дней, будет юбилей - 1024 дня , Ничоси (?), 00:00 , 07-Июн-19, (47) +1

Именно сейчас сношаю эксчендж, потому что при установке секьюрити фикса оно не с, жека воробьев (?), 17:39 , 06-Июн-19, (21) +1

Ты так рассказываешь, как будто эксчендж тебя сношает, а пишешь, что ты его , Ваш Анонимус (?), 18:17 , 06-Июн-19, (22) +8

Ты прав, жека воробьев (?), 18:35 , 06-Июн-19, (24)

Если ты не осилил setuid 2 , это не повод экстраполировать , Аноним (14), 20:57 , 06-Июн-19, (36) –1

у Dovecot такая же история, но как обычно на почтовых серверах нет понятия поль, Sw00p aka Jerom (?), 15:54 , 06-Июн-19, (11) //

есть, нo как говорится разрабы LDA Dovecot так решили архитектурно или нить н, Аноним (15), 16:49 , 06-Июн-19, (16) +1

а вот тут, про проблему по подробнее пожалуйста, Sw00p aka Jerom (?), 16:55 , 06-Июн-19, (17)
Ну смотрите, ради безопасности разделяем всех юзеров на uid gid, но при этом р, Sw00p aka Jerom (?), 16:58 , 06-Июн-19, (18)

Попытаюсь раскрыть,если не подводит память и не было новаторства - на ID posix н, Аноним (15), 18:25 , 06-Июн-19, (23) –1

и никогда так не делать - типичный образец ненужной, антиюниксной, мертворожденн, пох. (?), 20:19 , 06-Июн-19, (32)

- REALY просто, лаконично и в никс стиле ядро n-daemon один демон - одна фун, Аноним (15), 21:02 , 06-Июн-19, (37)

куча мусора гадящего под себя, неумеющего пользоваться syslog патамушта он вес, пох. (?), 22:46 , 06-Июн-19, (42) –2

кажись это тот же постфикс, как и комунигейт, Sw00p aka Jerom (?), 23:59 , 06-Июн-19, (46) +1
пардон мой френч, все настраивалось и логи все находились в var log bla-bla-bl, Аноним (15), 10:30 , 07-Июн-19, (51)

в нормальном unix mta эти вещи не нужно настраивать - он просто использует syslo, пох. (?), 13:00 , 07-Июн-19, (53) –1

угу, када ппольшого пызнеса не было, а были чинно и блохародно сплошное MIT, , Аноним (15), 13:47 , 07-Июн-19, (54) –1

Ну дак exim при доставке письма транспортом так и делает Реально он пишет в поч, Анкх (?), 18:58 , 10-Июн-19, (65)

Это не причина, это подход и так сойдёт И этот подход не в Exim, он на уро, Аноним (25), 18:40 , 06-Июн-19, (25) //

заменяя один костылик другимя только одного не пойму - что вы все в него при это, пох. (?), 20:31 , 06-Июн-19, (33)

Вы сегодня очень устали Иначе зачем так далеко посылать Отдохните сегодня, а они, Аноним (34), 20:48 , 06-Июн-19, (34) –2

должны же где-то остаться популяции, где этих улучшаек отселяют на необитаемый о, пох. (?), 22:50 , 06-Июн-19, (43)

Эта проблема только эксзима ибо он спроектирован через одно место, монолитом Бы, all_glory_to_the_hypnotoad (ok), 00:13 , 07-Июн-19, (48) –1
Где-то это уже было Мрачное наследие СССР всё долбят и долбят десталинизациям, Аноним (58), 10:54 , 08-Июн-19, (58) –1

Работает во имя рута , Аноним (58), 10:37 , 08-Июн-19, (57)

Новая услуга Настрока серверов через SMTP Очень дорого , Аноним (6), 15:09 , 06-Июн-19, (6) +13
Шо, опять ц , Michael Shigorin (ok), 15:10 , 06-Июн-19, (7) +1 //

Опередил , grsec (ok), 15:46 , 06-Июн-19, (10)
Понятно почему, из тройки MTA второго поколения, самый кривой архитектурно , Аноним (15), 16:09 , 06-Июн-19, (13) –1
один раз установи семь раз обнови , Аноним (27), 19:13 , 06-Июн-19, (27) +1

Очередной привет любителям некрософта и принципа работает - не трожь , xm (ok), 17:23 , 06-Июн-19, (20) –1 //

Ти шо оно же в контейнере секурность , Аноним (27), 19:10 , 06-Июн-19, (26) +2
про уязвимость которую, наоборот, _добавили_ этим патчем - ты узнаешь как-нибудь, пох. (?), 19:58 , 06-Июн-19, (30) //

Лучше иметь гипотетическую уязвимость о которой почти никто не знает, чем реал, xm (ok), 22:42 , 06-Июн-19, (41) –1 //

она реальная только в нереальном контексте - шеллюзеры на почтовом сервере, или , пох. (?), 22:52 , 06-Июн-19, (44) +1

Если конкретно эта то да Events мало кто в Exim использует , xm (ok), 20:32 , 07-Июн-19, (56)

Не понятно к чему тут такие странные приветы Но это видимо была ирония и ты хот, Аноним (58), 10:59 , 08-Июн-19, (59)
Ну, например версия 4 84 2-2 deb8u5 никогда и не была уязвима, в отличие от боле, eksim (?), 15:03 , 13-Июн-19, (71)

Хорошо сидеть на oldstable, Аноним (35), 20:56 , 06-Июн-19, (35) +1 //

Но на postfix лучше , Аноним (14), 21:02 , 06-Июн-19, (38) +4

1 Непонятно почему root Кто от root запускает или кто не умеет понижать прив, Аноним (49), 01:09 , 07-Июн-19, (49) +1 //

удваиваю, редхэт и центось ещё как подвержены, вчера проверил - рутовое выполнен, онанимас (?), 11:45 , 07-Июн-19, (52) //

Как проверили Можно полный smtp диалог у меня куча екзимов и произвести не полу, привет (?), 17:51 , 07-Июн-19, (55) –1

Ггг, Гвоздь (?), 05:46 , 07-Июн-19, (50)
в EPEL Exim наконец обновится до 4 92 спустя 3 месяца после того как вышла верс, Аноним473647 (?), 09:37 , 10-Июн-19, (61) +1 //

Как вычистили , Anon23423423423423 (?), 16:51 , 10-Июн-19, (62) //

Мой сервер с ISPmanager тоже взломали, почистил задания в cron, в etc rc local,, Аноним (63), 17:38 , 10-Июн-19, (63) +3 //

Как вы почистили cron После удаления, опять создается процесс Втроем справитьс, DenniMello (?), 18:23 , 10-Июн-19, (64)

https pastebin com LWG525zSпосмотрите на пути, Аноним (66), 20:18 , 10-Июн-19, (66)
Лечение вирусаhttps habr com ru company first blog 455636 , Ананим422356 (?), 02:22 , 11-Июн-19, (67) +1

Так и надо идиотам, у которых exim от рута работает , Аноним (68), 14:32 , 11-Июн-19, (68) –1

как обновить exim в CentOS 6 , Аноним (69), 08:48 , 12-Июн-19, (69) //

yum install epel-releaseyum --enablerepo epel-testing install eximexim --version, Анонимный эксперт (?), 13:26 , 12-Июн-19, (70)

ежели версия древнее чем 4 87, выдыхаем , Аноним (72), 20:53 , 16-Июн-19, (72)

Сообщения [Сортировка по времени | RSS]

52. "Критическая уязвимость в Exim, позволяющая выполнить код на ..." +/–

Сообщение от онанимас (?), 07-Июн-19, 11:45

удваиваю, редхэт и центось ещё как подвержены, вчера проверил - рутовое выполнение кода работает, обновлений в репах нет.
Installed Packages
Name        : exim
Arch        : x86_64
Version     : 4.91
Release     : 1.el6
Size        : 4.3 M
Repo        : installed
From repo   : epel
epel можно считать стандартной репой, т.к. она включается командой yum install epel-release, а не пердолингом с /etc/yum/repos.d/ как в случае репозиториев от васяна.

Ответить | Правка | Наверх | Cообщить модератору

55. "Критическая уязвимость в Exim, позволяющая выполнить код на ..." –1 +/–

Сообщение от привет (?), 07-Июн-19, 17:51

Как проверили? Можно полный smtp диалог?
у меня куча екзимов и произвести не получилось,
отаваливается на фазе провери формата емейла

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	52. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	+/–
	Сообщение от онанимас (?), 07-Июн-19, 11:45
	удваиваю, редхэт и центось ещё как подвержены, вчера проверил - рутовое выполнение кода работает, обновлений в репах нет. Installed Packages Name : exim Arch : x86_64 Version : 4.91 Release : 1.el6 Size : 4.3 M Repo : installed From repo : epel epel можно считать стандартной репой, т.к. она включается командой yum install epel-release, а не пердолингом с /etc/yum/repos.d/ как в случае репозиториев от васяна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Критическая уязвимость в Exim, позволяющая выполнить код на ..."	–1 +/–
	Сообщение от привет (?), 07-Июн-19, 17:51
	Как проверили? Можно полный smtp диалог? у меня куча екзимов и произвести не получилось, отаваливается на фазе провери формата емейла
	Ответить \| Правка \| Наверх \| Cообщить модератору