forum.opennet.ru

"Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+/–
Сообщение от пох. (?), 05-Май-21, 13:44
Ну вот ты прочитал? Тогда расскажи мне, как в сендмэйле банально проверить на входящем релее наличие адреса пользователя в ldap без костылей и подпорок? Нет, доставлять будет не этот сендмэйл, но реджект надо отправить на нем, чтобы не слать потом писем на ни в чем не виноватых постмастеров поддельных from. Хммм... хотя, предположим на минуточку, что локальная доставка - тоже sendmail. По какой-то причине до нас все же долетело письмо с невалидным from (не разрешененный spf источник и валидный указатель в dkms с reject/notify на другой совсем адрес). Как НЕ отправлять непрошенных dsn/отправлять только нужное и куда положено? Я понимаю, что в 2004м году редкий боевой п-с додумался бы до первого, и тем более никто не мог подумать о втором. Но сейчас-то что делать? P.S. всеми любимый поцфикс, afair, до сих пор первое только костылями, пригодными только для локалхоста, а второе вообще никак? Ну ок, продаваны ironport не зря паркуют свой линкольн около пятиэтажной виллы в гейареа.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей, opennews, 04-Май-21, 21:51 [смотреть все]

Сплошные сишные оверфлоу хахаха, Fracta1L, 04-Май-21, 21:51 (1) //
- ну растовых зато нигде нет потому что и раста самого нигде нет , заминированный тапок, 04-Май-21, 22:29 (4) //
  - Есть https github com hyperfekt secure-mta, Сейд, 04-Май-21, 23:28 (8) //
    - Hello world, даже readme никакого нет UPD заглянул в директорию src, лол, там в, BrainFucker, 05-Май-21, 04:47 (16)
      - Так не врут же - если программа не работает, то и хакнуть ее не получится А на , Аноним, 07-Май-21, 05:22 (122)
    - Нет нету Сферический конь в вакууме , Аноним., 06-Май-21, 19:22 (114)
  - У чувака явно подrustковые проблемы , trdm, 05-Май-21, 06:56 (28) //
    - Я вот всё-таки надеюсь, что когда-нибудь он перейдёт в старшую группу , Michael Shigorin, 05-Май-21, 08:06 (31)
      - Некоторые так и живут с недоразвитым мозгом , rico, 05-Май-21, 08:47 (33)
        
        Для этого даже диагноз есть , Аноним., 06-Май-21, 19:44 (117)
      - Можно забрать человека из детского сада, но детский сад из человека не всегда , Аноним, 05-Май-21, 09:13 (34)
      - ты-то уже 4-й десяток перейти не можешь, с твоей стороны странно ожидать подобно, Аноним, 07-Май-21, 02:41 (120)
  - Перечитайте Rust Book, от integer overflow о чем там первые две строчки минимум, zzxc, 05-Май-21, 09:51 (39) //
    - Не только от этого Учитывая современные стандарты c rust вообще ни от чего не, Аноним., 06-Май-21, 19:46 (118)
- Думаешь, на улучшенном языке было бы лучше , Анонин, 05-Май-21, 10:22 (41)
- а вот было бы написано на Расте, такого решета не случилось бы , Аноним, 05-Май-21, 10:45 (46) //
  - Это Exim, они марку держат Так что пришлось бы и на русте unsafe везде налепить, Аноним, 07-Май-21, 05:25 (123)
- Еще одна жертва маркетинга Раста , Аноним, 05-Май-21, 10:56 (52) //
  - Да это все та же , Аноним, 05-Май-21, 11:33 (54)
- Вообще-то нет Сопли подотри и из подгузника выползи для начала , Аноним., 06-Май-21, 19:23 (115)
- Забей недорослик Вы вообще до сих пор не научились с памятью работать Одно бал, Аноним., 06-Май-21, 19:35 (116)
Postfix тоже на си, но там не находят каждый год дыры Наверно все-таки дело в к, Павел, 04-Май-21, 22:01 (2) //
- ну если правильная архитектура это когда ПО просто ничего не умеет толком - то, пох., 04-Май-21, 22:16 (3) //
  - аж пичот, onanim, 04-Май-21, 22:45 (6)
  - О какой совместимости идет речь , andy, 05-Май-21, 13:36 (63) //
    - postconf mynetworks_styleopenrelay в _каждой_, с-ка, установке по умолчанию Если, пох., 05-Май-21, 13:53 (68)
  - В полном соответствии с попытками дедушки DJB осознать как вообще вулны появляют, Аноним, 07-Май-21, 05:27 (124)
- Все верно Но фанбоям раста ничео не докажешь Это просто секта какая-то , Ann, 05-Май-21, 06:53 (27)
- Потому что его никто не проверял Он только админам локалхоста и нужен , SubGun, 05-Май-21, 10:23 (42)
- А твоя Максимальная на чем написана , Анонин, 05-Май-21, 10:37 (45)
- или постфик никому не нужен, вот и не находят, Аноним, 05-Май-21, 10:47 (47) //
  - Если верить недавней новости, треть серверов у Exit оставшиеся две трети , что , Аноним, 05-Май-21, 12:17 (58) //
    - ну и зачем ты веришь явному бреду , пох., 05-Май-21, 13:54 (69)
      - А ты думал твои дырявые эксченжи что-то решают Ну тогда ты в который раз подвер, fske, 05-Май-21, 20:42 (94)
- Чем меньше функционала, тем меньше дыр , vantoo, 05-Май-21, 19:49 (91) //
  - Нет функционала - нет дыр PROFIT , xm, 06-Май-21, 10:44 (109)
Этот Exim известное шерето, что называется никогда не было и вот опять Благо у, Аноним, 04-Май-21, 22:46 (7) //
- Держи в курсе, Аноним, 05-Май-21, 00:09 (10)
- а что у тебя там сейчас, MS Exchange , Аноним, 05-Май-21, 10:48 (48) //
  - У него там gmail com, BorichL, 05-Май-21, 13:54 (70) //
    - Его там еще не зобанили , Аноним, 07-Май-21, 05:28 (125)
  - Для почты где mutt или clawsmail, если вы о клиентах Я изначально искхожу из тог, Аноним, 05-Май-21, 14:06 (72) //
    - мусье а ну как прийдете с продленки ознакомтесь в чем разница между MTA и MUA, DIO, 05-Май-21, 20:12 (92)
Самый удобный, конфигурируемый и гибкий МТА А что касается других МТА нет здор, adsh, 05-Май-21, 00:43 (12) //
- Код exim a не очень большой, библ нет, надеюсь, перепишут на Rust и большинство , Аноним, 05-Май-21, 04:59 (17) //
  - Пример, CVE-2020-28017 The name of the log file in buffer is derived from file_, Аноним, 05-Май-21, 05:02 (18)
  - _начнут_переписывать_ Учитесь говорить о хрусте правильно Разумеется, уйдет - б, пох., 05-Май-21, 09:16 (36)
  - ага только на бейсике только бдсм , DIO, 05-Май-21, 20:13 (93)
- Вскрытие покажет, СтраусТруп, 05-Май-21, 06:00 (20)
- Минимум один действительно здоровый точно есть - Ну и попытка отмазать легендар, Michael Shigorin, 05-Май-21, 08:08 (32)
- по первому пункту - э вы правда пытались его конфигурировать дальше локалхост, пох., 05-Май-21, 09:13 (35) //
  - Debug exim -bhc sender_ip 2 debug log, adsh, 05-Май-21, 14:52 (75)
  - Пытались, и успешно Там есть определенный порог вхождения, который надо преодол, Аноним, 05-Май-21, 22:49 (100) //
    - В postfix не так , pin, 06-Май-21, 00:10 (102)
      - Так постфикс не комбайн , Аноним, 06-Май-21, 00:24 (103)
      - Потому что сам Postfix в сравнении с Exim умеет примерно ничего , xm, 06-Май-21, 10:47 (110)
- МакЛауд, залогинься , Аноним, 05-Май-21, 12:08 (57)
- его под непривилигированным юзером не запустить , Pahanivo, 05-Май-21, 12:42 (61) //
  - Я запускаю Правда нужно сделать пару телодвижений CAP_NET_ADMIN, выпилить роуте, Moomintroll, 05-Май-21, 15:01 (77) //
    - выпилить нормальный юникс, и накостылякать подпорок Вместо сброса привиллегий ср, пох., 05-Май-21, 15:13 (79)
- Прочитал информацию эту в оригинале и если я не ошибаюсь то если exim-ом пользую, suffix, 08-Май-21, 17:35 (128)
Такого комплекта дыр у почтовика давно не было Используйте sendmail , universite, 05-Май-21, 01:43 (14) //
- У него же страшный и ужасный sendmail cf Это ж надо прочитать Sendmail Install, YetAnotherOnanym, 05-Май-21, 11:52 (55) //
  - Ну вот ты прочитал Тогда расскажи мне, как в сендмэйле банально проверить на вх , пох., 05-Май-21, 13:44 (66) //
    - Смотря что считать костылями Первое, что приходит на ум - найти или, в крайнем, YetAnotherOnanym, 05-Май-21, 15:00 (76)
      - Ну то есть чудовищный набор костылей и подпорок, внешних по отношению к mta, да , пох., 05-Май-21, 15:07 (78)
        
        Не знаю насчёт чудовищности, но внешний по отношению к мта - это, имхо, правильн, YetAnotherOnanym, 05-Май-21, 17:47 (85)
        
        Ну действительно, ведь к мта задача обработки,с-ко, СЕССИИ - не имеет ни малейше, пох., 05-Май-21, 22:19 (96)
        
        Отработать сессию - это в данном случае ответить на rcpt to , а вот как прин, YetAnotherOnanym, 06-Май-21, 09:53 (108)
    - Мильтер У тебя каша в бОшке Postfix это рутер и framework, exim комбайн с перл, slepnoga, 05-Май-21, 15:15 (80)
    - Мы тут заканчиваем проект перевода большой коммерческой системы с Ironport на Ex, xm, 06-Май-21, 10:51 (111)
      - Ага И с каждым новым апдейтом экзима, правим конфиги Потому как старые, вдруг , liggtspeed, 07-Май-21, 01:57 (119)
        
        Учитесь писать их так, чтобы править ничего не требовалось , xm, 07-Май-21, 11:18 (126)
Над удобством postfix смеялись они Потом появился OpenSMTPd 8212 стали смеят, Аноним, 05-Май-21, 01:48 (15) //
- ойц, ужоhttps www cvedetails com product 27750 Openbsd-Opensmtpd html vendor_i, xm, 08-Май-21, 15:27 (127) //
  - Угу 2 RCE за семь лет, из них только одна в конфигурации по умолчанию А в обсу, Аноним, 10-Май-21, 16:14 (129)
Что вы спорите то Как будто кто-то из вас сможет в 2021ом году собственный почт, Читатель сайта, 05-Май-21, 05:42 (19) //
- Сможем и выполнить при этом docker-compose -d, СтраусТруп, 05-Май-21, 06:01 (21) //
  - Разве есть люди, которые выполняют на сервере docker-compose бла-бла , Плюсовик, 05-Май-21, 06:09 (23)
- Да нет там особенных проблем с настройкой, если понимать, что и как работает Пр, adsh, 05-Май-21, 06:34 (25) //
  - Ну, вообще-то немного и заплатить не забудь А то проблем с настройкой нет, а по, пох., 05-Май-21, 17:26 (83) //
    - Если настроить SPF DKIM DMARC и следить за пользователями - особых проблем с гуг, adsh, 05-Май-21, 17:45 (84)
  - Настраиваешь SPF, DKIM, DMARC и обратку И не хостишь на помойках, подсети котор, Аноним, 05-Май-21, 21:06 (95) //
    - да-да, заплати за воздух чтобы гугль был счастлив Еще через пару лет твой совет , пох., 05-Май-21, 22:22 (97)
      - Я сам себе дядя Помойка в смысле совсем помойка, с дешевого хецнера все отличн, Аноним, 05-Май-21, 22:55 (101)
        
        Ну повезло тебе А завтра не повезет угадай, какой spam score имеют в гугле сос, пох., 06-Май-21, 00:26 (104)
        Mail Ru может ругаться на SPF, но на самом деле хочет DKIM После появления _dma, Аноним, 10-Май-21, 16:22 (130)
      - Google это образец адекватности в сравнении с другими, например Microsoft Эти мр, xm, 06-Май-21, 11:01 (112)
- ну я могу Одна проблема только мне не очень интересно рассылать спам пользоват, пох., 05-Май-21, 09:23 (37) //
  - вот кстати да, на мейлру мои письма чаще не доходят, чем на гмейл но мейлру хотя, onanim, 05-Май-21, 10:52 (49) //
    - это на одно А на десяток тысяч уже не пишет Каждый раз вручную общаться с подд, пох., 05-Май-21, 13:32 (62)
- А что там такого надо настраивать, что стоит жутких невменяемых денег 20 лет р, ззззззз, 05-Май-21, 09:59 (40) //
  - Ды вот да, сюрпрайз Не, просто современные девляпсы плохо вообще себе представля, Онаним, 05-Май-21, 10:33 (44) //
    - Ну чел точно знает где копать проговорился , ззззззз, 05-Май-21, 10:54 (51)
- Бро, ты гонишь Никаких особо денег, кроме как на инфраструктуру, не требуется е, Онаним, 05-Май-21, 10:32 (43) //
  - попробуйте не рассылать спам Хотя бы пару месяцев А, ну да, вы ж не можете , пох., 05-Май-21, 13:46 (67) //
    - Наверное наоборот, надо попробовать порассылать D, Онаним, 05-Май-21, 14:19 (73)
      - Не надо сказочек Просто удали нахер все рассылки дорогой обожаемый пользовател, пох., 05-Май-21, 14:38 (74)
        
        Да не, ты тоже гонишь Наш собственный трафик на этих релеях составляет менее 0 0, Онаним, 05-Май-21, 19:15 (86)
        
        Менее 0 01 , сорян Он в масштабе 0 001-0 003 , Онаним, 05-Май-21, 19:19 (87)
        Ну, значит клиенты за тебя стараются, набивают гуглю статистику корпоративным д, пох., 05-Май-21, 22:35 (98)
    - у нас спам другого характера на билбордах например , Онаним, 05-Май-21, 19:25 (90)
- Руки поправь Всё отлично доходит , Аноним, 05-Май-21, 12:41 (60)
- Ой, как дорого жить А я то дурак и не знал, когда настраивал, что не смогу наст, BorichL, 05-Май-21, 14:01 (71) //
  - Не, я наверное даже рискнул бы его поддержать - мне клиенты заказать на аутсорс, Онаним, 05-Май-21, 19:21 (88) //
    - не, есть ребята, которые берут почту only для своих доменов, но их от общего чи, Онаним, 05-Май-21, 19:22 (89)
      - небось, те самые жлобы, не желающие хоститься на правильных ip-адресах с точки, пох., 05-Май-21, 22:37 (99)
- В чем проблема-то С 2000 г живет мой личный домен моя_фамилия com Крутится та, Тот самый, 06-Май-21, 02:31 (106)
- а в чем проблема Вот отправил письмо со своего сервера на гмейл - пришло без пр, а, 06-Май-21, 09:07 (107)
В каких дистрах он стоит по умолчанию , Аноним, 05-Май-21, 07:21 (29) //
- Даже если нету, будет поставлен , Бот, 05-Май-21, 07:41 (30)
- Спите спокойно, в вашей б-жественной бубунточке нет никакого mta по умолчанию , пох., 05-Май-21, 09:25 (38)
Debian как всегда не обновил , Аноним, 05-Май-21, 10:54 (50) //
- Дебиан он особо-то и не нужен , Аноним, 05-Май-21, 10:57 (53) //
  - Автора дебиана застрелили Rip теперь им управляют те же макаки что и exim , Аноним, 05-Май-21, 11:57 (56)
10 Карл, 10 Удаленных , Аноним, 05-Май-21, 12:39 (59) //
- Тебе жалко , Аноним, 05-Май-21, 13:39 (64)
- Они были, когда о них никто и не знал А теперь их уже нет , adsh, 05-Май-21, 16:38 (81) //
  - Из минисоты наверно, Аноним, 07-Май-21, 04:31 (121)
Зачем, если есть qmail Netqmail, конечно , lockywolf, 05-Май-21, 13:41 (65)
как обновиться в CentOS 6 , Аноним, 06-Май-21, 02:30 (105) //
- В 2021 году выставлять в интернет CentOS-6 можно только при условии, что ты сам , Тот самый, 06-Май-21, 13:26 (113)
- apt-get install lenny, Аноним, 10-Май-21, 16:27 (131)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру