The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз почтового сервера Exim 4.74 с устранением уязвимости

25.01.2011 21:40

Спустя всего 20 дней с момента прошлого выпуска доступен релиз SMTP-сервера Exim 4.74, в котором представлено 10 исправлений, среди которых устранение уязвимости. Уязвимость позволяет локальному пользователю, имеющему полномочия работы под пользователем exim, добавить от имени пользователя root данные к любому системному файлу (например, к /etc/shadow).

Из других изменений можно отметить поддержку подключения динамически загружаемых модулей с реализацией дополнительных проверок; чистку make-файлов от специфичных конструкций GNU make для обеспечения сборки с использованием BSD make; отключение проверки прав доступа к /dev/null (теперь можно использовать вместо файла конфигурации).

  1. Главная ссылка к новости (http://www.exim.org/lurker/mes...)
  2. OpenNews: Релиз почтового сервера Exim 4.73 с устранением уязвимостей
  3. OpenNews: В Exim обнаружена критическая уязвимость (дополнено - проблема исправлена в Exim 4.70)
  4. OpenNews: Релиз почтового сервера Exim 4.72
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: exim, mail, mta
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, k0l0b0k (??), 22:03, 25/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ахренеть. что говорит debian?
     
     
  • 2.4, Mike Lee (?), 23:16, 25/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в дебиане по прежнему 4.69 )))
     
     
  • 3.7, Аноним (-), 00:20, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > в дебиане по прежнему 4.69

    $ apt-cache policy exim4
    exim4:
      Установлен: 4.72-3
      Кандидат:   4.72-3
      Таблица версий:
         4.74~rc2-1 0
             65 http://mirror.yandex.ru/debian/ experimental/main amd64 Packages

     
     
  • 4.8, тигар (ok), 01:06, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    мне кажется или то откуда это показано будет (если будет) релизом нескоро?
     
     
  • 5.11, angra (ok), 01:54, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Когда кажется крестится надо, ЕМНИП релиз squeeze 5-6 февраля.
    Package exim4

        * lenny (stable) (mail): metapackage to ease Exim MTA (v4) installation
          4.69-9+lenny1: all
        * lenny-backports (mail): metapackage to ease Exim MTA (v4) installation
          4.72-3~bpo50+1 [backports]: all
        * squeeze (testing) (mail): metapackage to ease Exim MTA (v4) installation
          4.72-3: all
        * sid (unstable) (mail): metapackage to ease Exim MTA (v4) installation
          4.72-4: all
        * experimental (mail): metapackage to ease Exim MTA (v4) installation
          4.74~rc2-1: all

     
  • 5.12, Аноним (-), 03:17, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > мне кажется или то откуда это показано будет (если будет) релизом нескоро?

    Каким релизом? stable - это только часть Debian.

     
  • 3.20, Аноним (-), 10:21, 27/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Редхейт говрит

    Build Host: natasha.build.redhat.com
    Build Date: 16.10.09 10:42:30 EDT

     

  • 1.2, тонкий (?), 22:31, 25/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто нибудь пользует как оно?
     
  • 1.3, Vitalik (??), 23:07, 25/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Пользуемся - отлично. Гибкий почтарь - большой процент спама можно отсеять гибкими правилами не принимая принимая тело письма.
     
     
  • 2.5, Mif (?), 23:27, 25/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в сравнении с postfix какие преимущества есть?
     
     
  • 3.6, VX (??), 00:14, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    этакий универсальный швейцарский нож по сравнению с обычными
     
  • 3.9, Одмин (?), 01:47, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, у постфикса конфиг из каменного века. К сожалению, exim не идеал, но всё же сильно прозрачнее работает. Там есть авторизатор, роутер, транспорт, реврайтер и acl. Всё вместе можно соединять в любые нужные цепочки. Из недостатков синтаксис местами страшноватый из-за особенностей реализации парсера.
     
     
  • 4.17, Р (?), 14:05, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тоже самое можно про sendmail сказать:)
    на самом деле как по мне так постфикс гораздо удобнее чем экзим да менее гибок но удобнее:))
     
  • 3.10, Hety (??), 01:52, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Перешел с постфикса на exim после 4х лет использования. Конфиг действительно замечателен.
     
  • 3.13, Docent (??), 07:42, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как земля и небо.
    Пару лет мучался с постфиксом, потом знакомый посоветовал экзим, уже несколько лет юзаю - лучшего пока не видел.
    Хотя некоторые вещи тоже можно было бы сделать поудобнее.
     
     
  • 4.14, redixin (?), 11:32, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Пару лет мучался с постфиксом, потом знакомый посоветовал экзим

    Блин как реклама из 90х))
    "я мать шестерых детей мучилась пока подруги не посоветовали"

    ЗЫ: мне тоже по наследству достался постфикс, который был безжалостно заменен на exim. Назад на постфикс не хочу.

     
  • 3.15, non anon (?), 12:09, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > в сравнении с postfix какие преимущества есть?

    Регулярно открывающиеся рутовые дыры.

    exim и postfix - примерно как proftpd и vsftpd. Первый гораздо гибче в настройке, зато внутри дырявый былокод, второй - наоборот.

     

  • 1.16, redixin (?), 13:07, 26/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Регулярно открывающиеся рутовые дыры.

    Ну не так уже и регулярно. Но да, последние две дыры это конечно неприятно.

     
     
  • 2.19, Viliar (ok), 22:58, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Changelog'и почитайте :-) Переполнений буферов там, увы, действительно много было. Удаленных. Вкупе с локальным рутом, который висит довольно давно (судя по этим двум багам  вариантов скорее всего больше чем два) получается пусть и не простоэксплуатируемый, но вполне себе remote root. Страшно подумать, как долго его юзали первооткрыватели, пока не наткнулись на чувака, сохраняющего дамп трафика. И сколько был еще юзали, если бы не он...
     

  • 1.18, Аноним (-), 22:57, 26/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дыры экзима уже становятся чем-то обыденным. Всетаки отлично с постфиксом + amavisd , ни разу еще не пришлось дёргать десяток почтовиков из-за дыр.
     
  • 1.21, Аноним (-), 17:18, 27/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дебиан:

    # apt-cache policy exim4
    exim4:
      Установлен: 4.69-9+lenny1
      Кандидат: 4.69-9+lenny1
      Таблица версий:
    *** 4.69-9+lenny1 0
            500 http://deb.tarkos.com.ua lenny/main Packages
            500 http://security.debian.org lenny/updates/main Packages
            100 /var/lib/dpkg/status

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру