Исходное сообщение
"В Exim обнаружена критическая уязвимость, позволяющая получи..." Отправлено tux2002, 10-Дек-10 13:11
>> В популярном почтовом сервере Exim найдена > Паникеры. > 1) Быдловендоры всяких дебианов думают что они самые умные и им не > надо обновлять софт в своих репозитариях. Бага пофикшена в 4.70, т.е. > 2 версии назад - http://www.exim.org/lurker/message/20101210.082649.17829396.... Дело не в этом, а в архитектурном решении доставки почты в exim. В бумажной почте почтальон не прикидывается пользователем, чтобы положить письмо в почтовый ящик, для него существует щёлочка - o+w. И тут тоже должны быть права на запись в почтовый ящик например группе mail. У меня вообще exim запускается sudo -u mail exim -bd; sudo -u mail exim -qq10m (с CAP_NET_BIND_SERVICE) и никаких рутовых setuid ов. Если процесс не имеет начальных привелегий рут, ломать сложнее.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> В популярном почтовом сервере Exim найдена >> Паникеры. >> 1) Быдловендоры всяких дебианов думают что они самые умные и им не >> надо обновлять софт в своих репозитариях. Бага пофикшена в 4.70, т.е. >> 2 версии назад - http://www.exim.org/lurker/message/20101210.082649.17829396.en.html > Дело не в этом, а в архитектурном решении доставки почты в exim. > В бумажной почте почтальон не прикидывается пользователем, чтобы положить письмо в > почтовый ящик, для него существует щёлочка - o+w. И тут тоже > должны быть права на запись в почтовый ящик например группе mail. > У меня вообще exim запускается sudo -u mail exim -bd; sudo > -u mail exim -qq10m (с CAP_NET_BIND_SERVICE) и никаких рутовых setuid ов. > Если процесс не имеет начальных привелегий рут, ломать сложнее.
	Введите код, изображенный на картинке: