Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу...,
opennews (??), 24-Фев-20, (0) [смотреть все]
- понятно обратно на postfix ,
Аноним (1), 23:46 , 24-Фев-20, (1) +4 //
- Скрыто модератором,
uberHacker (?), 00:57 , 25-Фев-20, (12) –11 //
- При всём уважении к разработчикам OpenSMTPD, если бы у меня в продакшене уже был,
Дон Ягон (ok), 03:44 , 25-Фев-20, (21) +1 //
- За тем, что конфигурация OpenSMTPD на порядке проще и удобней в общем ключе конф,
zurapa (ok), 09:08 , 25-Фев-20, (34) +2 //
- конфигурация OpenSMTPD на порядке проще и удобней вы не эстет, Отправить бы те,
лютый жабби (?), 09:57 , 25-Фев-20, (44) +5
- имеется ввиду этоhttps www opensmtpd org presentations asiabsdcon2013-smtpd s,
б.б. (?), 09:59 , 25-Фев-20, (46) –1
- настройка sendmail если его вообще надо зачем-то настраивать на васян-хосте ,
пох. (?), 10:11 , 25-Фев-20, (47) +1
- Если все что Вам надо в sendmaill - это настроить отправку писем от локальных се,
evkogan (?), 10:36 , 25-Фев-20, (54) +3
- а что там сложного мейлертейбл раскоментировать добавить, отредактировать там р,
привет (ok), 10:46 , 25-Фев-20, (59) –1
- Для простой конфигурации да, ничего сложного А вот не лезть, тут вся соль Хотя ,
evkogan (?), 11:07 , 25-Фев-20, (63)
- в тех версиях, что идут в актуальных дистрибутивах у меня, понятно, ни малейшег,
пох. (?), 12:18 , 25-Фев-20, (71)
- Не порите чушь,ей больно В постфиксе опенрелей никогда не был разрешен по умолча,
Аноним (77), 12:46 , 25-Фев-20, (77) +1
- Кстати сказать, в моем sendmail mc для почтового шлюза на несколько доменов осмы,
2Lazy (?), 17:47 , 25-Фев-20, (130)
- тоже ничего особенного - использую Перенести весь трэш, накопившийся там за три,
пох. (?), 12:34 , 25-Фев-20, (75)
- Ты postfix изучил по комментам здешних гуру Или openrelay для тебя просто мод,
Аноним (84), 13:04 , 25-Фев-20, (84) +1
- перепись местных дурачков 18 лет работает , про дыру - не в курсе А можете спи,
пох. (?), 13:27 , 25-Фев-20, (93) –2
- 127 0 0 0 8,
Аноним (77), 14:45 , 25-Фев-20, (114)
- а, блин, беру свои слова назад - установленный на не воткнутый в сеть хост поцфи,
пох. (?), 15:57 , 25-Фев-20, (120)
- по дефолту во всех дистрибах постфикс не релеит, если ты чего-то там включил, ды,
лютый жабби__ (?), 18:04 , 25-Фев-20, (132) +1
- да, да, васян зуб дает - он во всех дистрибах лично проверил, тыщах их По _дефол,
пох. (?), 18:33 , 25-Фев-20, (134)
- Прекращайте вешать ярлыки вообще и необоснованные в частности В RHEL 4 5 7 верси,
evkogan (?), 18:02 , 25-Фев-20, (131) +1
- Когда последний раз работал с sendmail, конфиг там был вовсе не 5 строчек А там,
anonymous (??), 11:33 , 25-Фев-20, (66)
- А вот это уже извращением попахивает За что вы так со мной А вообще да, надо бы,
zurapa (ok), 13:13 , 25-Фев-20, (88)
- Кстати сказать, я всю дорогу живу на сендмейле и даже худо-бедно могу разобратьс,
2Lazy (?), 17:37 , 25-Фев-20, (129)
- ещё и докер приплёл постфикс старше то только докера, но похоже и тебя ,
лютый жабби (?), 09:58 , 25-Фев-20, (45)
- вообще то всего два - main cf и master cfpostqueue не осилил и правильно, зачем ,
Аноним (154), 11:47 , 26-Фев-20, (154)
- Хватит кудахтать Уже исправлено - https ftp openbsd org pub OpenBSD patches 6,
ПерлухаБратуха (?), 11:53 , 25-Фев-20, (68)
- S in BSD stands for Security ,
Аноним (2), 23:54 , 24-Фев-20, (2) –1
- При таком качестве кода OpenBSD, боюсь, что Qualys доберётся до аудита OpenSSH ,
Аноним (3), 00:00 , 25-Фев-20, (3) +8 //
- Ну а ты представь, на минуту, что твоя теория верна про качество openssh А еще ,
fske (?), 00:20 , 25-Фев-20, (7) +1 //
- Ну так Сноуден же где-то в своих интервью говорил, что у них там в АНБ специальн,
Аноним (-), 00:27 , 25-Фев-20, (10) +5 //
- к сожалению, можно не представлять - его теория абсолютно верна, качество кода ,
пох. (?), 10:22 , 25-Фев-20, (52) +1 //
- При каком таком ,
Аноним (8), 00:23 , 25-Фев-20, (8) –2 //
- У меня были мысли использовать опенок в микроисталяциях по принципу только сист,
pin (??), 00:16 , 25-Фев-20, (4) –1 //
- не бывает надёжных систем, бывают плохо проаудиченные ,
б.б. (?), 08:24 , 25-Фев-20, (26) –1
- Ну и зря Весьма хорошо конфигурируется PXE boot настраивается очень просто и м,
zurapa (ok), 09:20 , 25-Фев-20, (35) –1
//
- кстати, вопрос как запустить OpenBSD pxeboot в EFI ,
б.б. (?), 09:27 , 25-Фев-20, (36)
- Так с qemu все понятно Не стоит же вопрос по безопасности openbsd vs qemu Про,
pin (??), 09:44 , 25-Фев-20, (40)
//
- Да, всё верно Бла-бла-бла Проотвечались В мусорку сарказм ,
zurapa (ok), 10:36 , 25-Фев-20, (55)
- Тут как бы вот ещё какая мысль возникла qemu тоже ставится с OpenBSD можно тоже,
zurapa (ok), 13:28 , 25-Фев-20, (95)
- Давай про апликейшен Хотя можно и про сеть, сетевые фичи ядра обоих систем срав,
pin (??), 14:40 , 25-Фев-20, (113)
- Так с этим и не поспоришь Всё верно сказал Но телефонию, почту, веб можно легк,
zurapa (ok), 16:17 , 25-Фев-20, (122)
- Вот на это отдельно по вопросу отвечу Убеждение само приходит, даже не нужно ст,
zurapa (ok), 16:38 , 25-Фев-20, (123) +1
- Не убедительно Сопровождая xBSD, тоже надо и с дебагером сидеть и в багзиле Оп,
pin (??), 17:11 , 25-Фев-20, (127)
- Я вообще к чему Я к тому, что мое желание ипользовать openbsd куда-то пропало, ,
pin (??), 17:18 , 25-Фев-20, (128) +1
- Как вы посчитали ,
zurapa (ok), 08:50 , 27-Фев-20, (162)
- Ставиться по PXE с нужной конфигурацией умеет любой приличный линукс ,
Аноним (65), 11:14 , 25-Фев-20, (65)
- Ну вообще, козырять секурити а потом обнаружить что баг отрепорченый 5 лет назад,
Аноним (-), 13:10 , 25-Фев-20, (85) +1
//
- не отрепорченный хоть бы никто из НИИ им Виноградова сюда никто не заходил, ,
юникснуб (?), 13:29 , 25-Фев-20, (97) –1
- Экраном выше было 3, а в соседней теме 2, или примерно у вас это между 0 и 1000 ,
ssh (ok), 01:16 , 26-Фев-20, (147)
- Что не так с bhyve Недавно погонял и был впечатлен, думал пилиться еще лет 10 бу,
Ананимас008 (?), 01:16 , 26-Фев-20, (148)
- ППЦ ,
pin (??), 00:18 , 25-Фев-20, (5) +7 //
- Ну чото с opensmtpd совсем хреново получилось ,
Ананимус (?), 00:19 , 25-Фев-20, (6) +1
- они что, не проверяют длину строки О_о ,
Аноним (9), 00:26 , 25-Фев-20, (9) //
- Не нужно проверять длину строки, потому что это подразумевает strlen над данны,
Ivan_83 (ok), 00:46 , 25-Фев-20, (11) //
- Как насчёт strnlen ,
Аноним (13), 01:34 , 25-Фев-20, (13) +3 //
- не думал что напишу такое, но Аноним дело говорит а за strlen надо по рукам бит,
leap42 (ok), 03:01 , 25-Фев-20, (19)
- в котором n размер буфера возвращаемое значение recv что вообще-то, по-моему ,
Аноним84701 (ok), 13:29 , 25-Фев-20, (96)
- Зачем Если что, оно примерно эквивалентно memchr buf, 0x00, buf_size - buf Е,
Ivan_83 (ok), 17:03 , 10-Мрт-20, (167)
- А что если атакуюший строку в 20 гигабайт накидает Или такие подарки ловятся в ,
Аноним (-), 01:44 , 25-Фев-20, (17) //
- Благодаря наследству, чтобы узнать длину 0-terminated строки, надо сначала ее вс,
КО (?), 08:43 , 25-Фев-20, (30) –2
- не проблема совсем вызову read передается дисриптор, указатель на буфер, размер,
Аноним (48), 10:11 , 25-Фев-20, (48) +1
- Куда накидает На приёме обычно примерно так чуть упрощённо received 0 for ,
Ivan_83 (ok), 17:01 , 10-Мрт-20, (166)
- А как тогда делают Скорее логическая ошибка при обработке входных данных ,
Аноним84701 (ok), 13:32 , 25-Фев-20, (99)
- У них просто хреновый парсер Делают неявные предположения, не обрабатывают всех,
Аноним (102), 13:34 , 25-Фев-20, (102) //
- Мда уж Qualys - респект ,
Дон Ягон (ok), 03:41 , 25-Фев-20, (20) +1 //
- Ну так себе, ну Сейчас тред посетит мр пох и сообщит, что он же говорил А ос,
ssh (ok), 04:25 , 25-Фев-20, (22)
- Респектовать не только им надо Ты читал как несколько дней назад профи из NetBS,
Аноним (-), 10:37 , 25-Фев-20, (56) +9 //
- Злорадствовать не буду, но опять как и после случая нахождения уязвимости в post,
suffix (ok), 07:44 , 25-Фев-20, (23) –4 //
- Так ре ето же Давно не новость ,
pin (??), 09:48 , 25-Фев-20, (41) +1 //
- Не более ре ето чем любые другие МТА А хейтят именно exim массово ,
suffix (ok), 09:55 , 25-Фев-20, (43) –3 //
- Exim конечно очень удобен, тем что конфигурабилен, по этому параметру он лучше p,
evkogan (?), 10:49 , 25-Фев-20, (60) +1
- 1 Я Ленина видел На PDP-11 70 на фортране зачёт сдавал 2 Согласен в ост,
suffix (ok), 10:55 , 25-Фев-20, (61)
- Хейтят за то, что фанбои на очердную дырку отвечаю за-то вexim есть такая уника,
pin (??), 12:12 , 25-Фев-20, (69)
- Внутривенно IV, хаха ,
Ю.Т. (?), 23:04 , 25-Фев-20, (144)
- Более И поверхность атаки менее разграничена ,
Аноним (72), 12:21 , 25-Фев-20, (73)
- Про уязвимость в postfix давайте подробнее, там за всю историю только какие-то н,
Аноним (3), 14:47 , 25-Фев-20, (115) //
- как знал, всегда opensmtpd отключаю хотя данную уязвимость у меня и не поэксп,
б.б. (?), 08:23 , 25-Фев-20, (24) –2 //
- а нельзя сразу всё нааудитить и пачкой выложитЬ, а то каждый день - новости ,
б.б. (?), 08:24 , 25-Фев-20, (25) –1 //
- А кстати, наловили ли подобных вещей по пресловутому qmail Из номера 2 он превр,
Ю.Т. (?), 08:29 , 25-Фев-20, (27) –1 //
- qmail никогда не был безопасным Могу обосновать Мне уже скоро 20 лет назад дос,
evkogan (?), 11:01 , 25-Фев-20, (62) +1 //
- Благодарю, но я это знаю, я когда-то работал с qmail, и именно в нелокальной ,
Ю.Т. (?), 11:10 , 25-Фев-20, (64) //
- о, смотрите-ка - хоть один это понял Автор гордо заявлял что это проблема - не е,
пох. (?), 12:49 , 25-Фев-20, (78) //
- Необоснованное и слишком категоричное заявление Для qmail действительно требовал,
Тот самый (?), 13:03 , 25-Фев-20, (83) –2
- DJB таки дотошный типок, найти в его коде баг - редкость Абсолютно DJB просто п,
Аноним (-), 13:02 , 26-Фев-20, (157) –1 //
- Скрыто модератором,
Вебмакака (?), 08:39 , 25-Фев-20, (29) –1 //
- Opensmtpd Это который используется на 0 05 серверов Да это же Тот Самый Неуло,
Нанобот (ok), 09:02 , 25-Фев-20, (33)
- Хмм, хмм Кто-то капитально взялся за опёнка Если судить по последним местным,
ryoken (ok), 09:37 , 25-Фев-20, (37) //
- Странно, что ни одного переписывателя на раст го питон Как раз от этой ошибки б,
DerRoteBaron (ok), 09:52 , 25-Фев-20, (42) –2 //
- если ещё и в базовую систему rust go python тащить нее можно на perl перепис,
б.б. (?), 10:17 , 25-Фев-20, (49) //
- Надо срочно завести проект на гитхабе, ой, простите, на гитлабе, пока другие не ,
пох. (?), 12:53 , 25-Фев-20, (81)
- а вообще, как только песенки перестали выпускать, так всякая фигня начала творит,
б.б. (?), 10:21 , 25-Фев-20, (50) +2
- нам песня строить и жить и компилить помогает ,
б.б. (?), 10:21 , 25-Фев-20, (51) –1 //
- Объявляю 2020 годом похорон мифа об особенной безопасности OpenBSD,
xm (ok), 13:13 , 25-Фев-20, (87) +1 //
- Если что, разработчики OpenBSD никогда не называли свою ОС _самой_ безопасной, э,
юникснуб (?), 13:38 , 25-Фев-20, (104) //
- доо, доо, и херни про ни одной уязвимости за n 1 лет для невоткнутой в розетк,
пох. (?), 13:43 , 25-Фев-20, (106) +2 //
- Если прикапываться к словам, то - да, они никогда не называли себя самыми безопа,
Аноним (-), 14:30 , 25-Фев-20, (110) //
- Можно подумать, её безопасность ранее привлекала миллионы пользователей по всей ,
zurapa (ok), 15:07 , 25-Фев-20, (117) //
- ASAP - as secure as possible apt show opensmtpd Descript,
snmp agent (?), 20:02 , 25-Фев-20, (138)
- Чуваки просто не могут пользоваться обновлениями Уже опровергли https www qua,
Denis Fateyev (ok), 01:08 , 26-Фев-20, (146) //
- https www openwall com lists oss-security 2020 02 26 1exploit embargo lifted,
Дон Ягон (ok), 02:20 , 27-Фев-20, (160)
- Поставил OpenSMTPD, сложил туда все свои 171 яйца 187 Ломайте меня полность,
zurapa (ok), 07:33 , 06-Май-20, (168)
1,2,3,4,5,6,9,20,23,24,25,27,33,37,42,50,51,87,138,146,160,168
|
Вариант для распечатки
