The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook

04.06.2026 08:11 (MSK)

Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования.

У пользователей Outlook была включена опция для обращения к почтовому серверу с использованием шифрования, но почтовый клиент при её выставлении продолжал использовать сетевой порт 110 для POP3, вместо смены номера порта на 995, применяемого для TLS-сеанса к серверу POP3, и не использовал расширение STARTTLS для переключения на TLS-сеанс. Некоторые старые конфигурации Outlook без вывода предупреждения игнорировали флаг включения TLS-шифрования в случае явного указания порта 110 и сразу отправляли команды USER и PASS открытым текстом. Наиболее старый выпуск Microsoft Outlook в котором замечено проявление проблемы датирован 2007 годом.

  1. Главная ссылка к новости (https://fedoramagazine.org/fed...)
  2. OpenNews: Доступен IMAP-сервер Dovecot 2.4.0
  3. OpenNews: Red Hat представил Hummingbird, защищённую редакцию Fedora на базе контейнеров
  4. OpenNews: Пересмотр решения о создании редакции Fedora AI Developer Desktop
  5. OpenNews: Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux
  6. OpenNews: В Fedora решено удалить пакеты со средой рабочего стола Deepin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65614-fedora
Ключевые слова: fedora, outlook
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:34, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Про STARTTLS авторы видимо не знают?
    Не важен порт...
     
     
  • 2.2, Аноним (2), 08:44, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    https://datatracker.ietf.org/doc/html/rfc5034#section-6
     
  • 2.8, нах. (?), 09:38, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Про STARTTLS авторы видимо не знают?

    Авторы аутглюка 2007го года выпуска - вероятно, нет.

    про наиболее новые версии авторы "проблемы с безопастностью" до сих пор использующие starttls для своей очень важной и нужной почты - скромно забыли уточнить.

     

  • 1.3, Аноним (3), 08:45, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    >Fedora на сервере

    А в чем профит по сравнению с теми же Centos-based?

     
     
  • 2.16, Аноним (16), 10:59, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну так, кому и геморрой - профит.
     

  • 1.4, Аноним (4), 08:57, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Ну куда вы лезете! Кто вам сказал что это ошибка? АНБ теперь это новые бэкдоры придумывать!
     
     
  • 2.7, Аноним (7), 09:32, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну какое АНБ это случайность. Никто не виноват ты  просто теория заговора. Мой розовый пони не даст соврать.
     

  • 1.5, Аноним (5), 09:19, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    зачем линукс сообществу аутглюк
     
     
  • 2.10, Tron is Whistling (?), 09:39, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Кроме локалхоста ещё есть пользователи :)
     
     
  • 3.13, нах. (?), 09:50, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    а те чо на линуксах-то забыли? У mapi все норм с шифрованием.
     
  • 2.11, нах. (?), 09:44, 04/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.6, Аноним (7), 09:31, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    На 19ый год зоркий глаз заметил ...
     
  • 1.9, Tron is Whistling (?), 09:39, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И-и-и?
    Ну перестал работать аутглюк совсем, и-и-и?
    Никто его фиксить уже не будет. В итоге все, кто не может влиять на юзера - просто откроют назад возможность передачи плейнтекста, иначе юзеры забибут.
    Т.е. это уже не бага, это фича.
     
     
  • 2.12, нах. (?), 09:49, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Ну перестал работать аутглюк совсем, и-и-и?

    2007-й - ну перестал, я кстати совсем не уверен что он и по imaps с наимоднявейшим дырокотом когда-то начинал, там же наверняка немодные-немодные алгоритмы, которые страшные нса с рептилоидами могут расшифровать всего за 500 лет!

    А более современный "пофиксить" можешь одной кнопкой, переключив порт с модного во времена твоего прадеда 110 на 993й.

    ну или не переключать... те кто до сих пор не переключили, вряд ли вообще переживали про шифрование.

     

  • 1.14, Соль земли2 (?), 10:17, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Всегда было интересно, кто же читает мои данные в открытом виде? Если с 2007 года никто не заметил - значит никто.
     
     
  • 2.15, нах. (?), 10:49, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    у меня последний инцидент подобного рода (взломали инфрастр...э...слишком громкое слово для дерьма и палок, но в общем взломали провайдера и действительно смогли перехватывать траффик) был в 2000м. Но таки да, могли наделать дел, повезло что просто не угадали куда надо тыкаться.

     
     
  • 3.18, Аноним (18), 11:01, 04/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Был бы ты интересным человеком в жизни им бы не пришлось угадывать они бы точно знали.
     
  • 2.17, Аноним (18), 10:59, 04/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру