URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118604
[ Назад ]
Исходное сообщение
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено opennews , 29-Сен-19 21:03
Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO. Уязвимость проявляется на стадии после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51590
Содержание
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,qqqqqq, 21:03 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 15:00 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Я, 17:40 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,InuYasha, 21:14 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 21:40 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 13:15 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 16:10 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 21:20 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 10:02 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 13:08 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,MooSE, 14:53 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 15:35 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 02:40 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Я, 17:41 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,анон, 12:26 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,uldus, 12:43 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,red75prim, 08:19 , 02-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 21:17 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,dotgggff, 07:11 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 13:52 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,anonymousr, 08:42 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 14:04 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 00:30 , 02-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 10:30 , 02-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Michael Shigorin, 21:24 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 01:18 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,fske, 08:19 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,zzz, 21:28 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 22:32 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,zzz, 22:41 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,пох., 22:52 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 13:02 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 12:43 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 01:38 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 12:56 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 15:00 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 15:38 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 22:49 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 21:32 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 21:53 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 12:57 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 23:40 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 22:21 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,MS, 22:53 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Michael Shigorin, 23:15 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,MS, 23:21 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,fske, 08:25 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,f, 12:11 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,fske, 16:54 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Тот самый, 22:25 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 22:39 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,zzz, 22:47 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 22:53 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,zzz, 23:07 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 23:16 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,zzz, 23:36 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 00:07 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,zzz, 00:42 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 00:48 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,suffix, 08:45 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,DIO, 11:06 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 11:49 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,пох., 22:55 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 13:12 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,пох., 22:13 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 23:26 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 22:39 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Alexey, 22:53 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Alexey, 23:02 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,почта россии, 22:53 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Alexey, 23:03 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Анонес, 23:16 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,НяшМяш, 23:51 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Р, 08:31 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,почта россии, 09:52 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,СеменСеменыч777, 12:50 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,почта россии, 14:34 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 23:40 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Alexey, 23:48 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 09:52 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Ward, 00:26 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,хотел спросить, 06:47 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 19:27 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 23:09 , 29-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,imho, 09:47 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 13:59 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 12:50 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 13:58 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,пох., 14:30 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 21:19 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Licha Morada, 21:29 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,бублички, 23:33 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Licha Morada, 23:59 , 30-Сен-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 02:00 , 01-Окт-19
- Опубликован Exim 4.92.3 с устранением четвёртой за год крити...,Аноним, 03:08 , 02-Окт-19
Сообщения в этом обсуждении
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено qqqqqq , 29-Сен-19 21:03
Когда твой почтовый сервер состоит из уязвимостей чуть менее, чем целиком.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:00
То это Exchange!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Я , 30-Сен-19 17:40
Как нам повезло что у нас postfix :)
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено InuYasha , 29-Сен-19 21:14
Может, сайт Столлмана так и взломали?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 21:40
Столлман сам себя взлом чтобы его пожалели.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:15
> Может, сайт Столлмана так и взломали?Нет, у FSF Exim 4.69, который слишком стар для этой дыры.
Там кто-то с легальными админскими полномочиями поработал, то есть, сотрудник FSF. Не все в FSF одобряют жёсткую позицию Столлмана по отношению к корпорациям и проприетарщине.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 01-Окт-19 16:10
как завуалировано вы завернули простую фразу "нашлась крыса, возможно, за деньги"
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 21:20
помню одному чудаку на букву М (тогдашний мой руководитель), я ещё в 2012-м говорил про дырявость Exim. а ведь в ту пору был чуть-ли не первый звоночек по этой теме. Саша, надеюсь ты до сих пор читаешь OpenNET и до сих пользуешься этой дырой, а заодно и ISPadmin без которого ты с почтовым сервером в жизни не умел работать. но ведь не менять же политику компании (то-есть твою политику) из-за какой-то там единичной дыры - так ты говорил? надеюсь и Dovecot ты до сих пор настроить не умеешь (число одновременных соединений), утверждая что де мол всё работало годами без всяких дополнительных настроек. я за полгода работы с тобой понял что это не лечится
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 10:02
Игорь, ты? Помнишь меня? Я твой одноклассник. Я узнал тебя..
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:08
https://cs6.pikabu.ru/images/big_size_comm/2015-08_1/1438553...
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено MooSE , 30-Сен-19 14:53
Любой софт может содержать уязвимости. Если не ошибаюсь то время от времени в любом MTA находят дыры. И вопрос тут скорее не в выборе софта, а в том как быстро вы можете накатить патчи.А вы рассуждаете немного по-детски. Извините если это вас ранит.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:35
> Любой софт может содержать уязвимости. Если не ошибаюсь то время от времени в любом MTA находят дыры. И вопрос тут скорее не в выборе софта, а в том как быстро вы можете накатить патчи.Вопрос скорее в том, как часто и насколько серьёзные дыры находят. В Exim только в этом годы нашли четыре remote code execution. Postfix и Sendmail явно не дотягивают до этого уровня дырявости.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 01-Окт-19 02:40
Вот только sendmail уже не развивается. Вроде, лет 5 как помер. И дырки там не особо ищут, потому что пользуются реже чем в былые времена.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Я , 30-Сен-19 17:41
Что-то не припоминаю наличие дыр у postfix, напомните?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено анон , 01-Окт-19 12:26
https://vulners.com/exploitdb/EDB-ID:34896
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено uldus , 01-Окт-19 12:43
Это эксплоит для уязвимости в Bash (https://www.opennet.ru/opennews/art.shtml?num=40667), а не в Postfix. Посмотретие приведённые там CVE, да и само название Shellshock SMTP Exploit об этом говорит. Эксплоит лишь протестирован с postfix в связке с procmail. Ключевое слово здесь procmail, через который и эксплуатируется bash. Чистый Postfix не позволяет атаковать, если не испльзуются прослойки типа procmail.
При небольшой переработке этот эксплоит может быть использован с _любыми_ сервисами на системах с дырявым bash, которые выставляют переменные окружения, в том числе c OpenSSH, qmail, exim, openvpn и т.д.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено red75prim , 02-Окт-19 08:19
Дык. Они там сишечку обрезали, zero-terminated строки повыдёргивали, огородили всякими safe API, разбили на кучу процессов, упростив тем управление памятью и улучшив надёжность. Вот. И почему только все так не пишут?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 21:17
не ранит ничуть, иначе не писал бы публично. вопрос тут не в выборе софта и не в оперативности обновления. вопрос лишь в упёртости и лени, которой придумывают совершенно фантастические оправдания (политика компании). а упёртость на мой взгляд хороша лишь вкупе с осведомлённостью, но не с безграмотностью и ленью
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено dotgggff , 01-Окт-19 07:11
женя? как ты был злбным * так и остался
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 01-Окт-19 13:52
мимо. но я знал, реакция будет. задел довольно актуальный случай глупого упрямства со стороны руководства технического отдела против мнения специалиста
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено anonymousr , 01-Окт-19 08:42
Незрелость как специалиста на лицо. Удачи на фрилансе!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 01-Окт-19 14:04
> Удачи на фрилансе!если это мне - то никогда не занимался, но всё-равно спасибо
> Незрелость как специалиста на лицо
ты никогда не сталкивался с необразованным и безграмотным руководством (в данном случае технический директор), которое не имея конкретной работы, от скуки всюду суёт свой нос и норовит заявить о себе в любой сфере (от бух. учёта и до разработки веб-приложений) как о специалисте высшей категории? типа "вот вы тут все работаете, но я то выше вас всех вместе взятых - не забывайте об этом". столкнёшься и не раз, коль уж про фриланс заговорил
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 02-Окт-19 00:30
Дружище, а из-за чего у тебя подгорает спустя столько лет? Не правильней ли отпустить его и жить своей жизнью?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 02-Окт-19 10:30
> Дружище, а из-за чего у тебя подгорает спустя столько лет? Не правильней
> ли отпустить его и жить своей жизнью?новость напомнила. выругался и живу дальше
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Michael Shigorin , 29-Сен-19 21:24
#!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 01:18
Шигopинa спросить забыли.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено fske , 30-Сен-19 08:19
Как бомбануло! Туши скорее!!!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 21:28
>Проблема пока остаётся неисправленной в DebianДебиан - это надежно.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 22:32
Exim4 не входит в базовую (начальную) установку Debian 10 (Buster). ну а после того как ты сам проделал "apt-get install exim4", ответственность за это рукоблудие уже всецело твоя. в Debian же на выбор преложены и Postfix и Sendmail и даже Qmail. спасение утопающих дело рук самих утопающих
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 22:41
Дистр, позиционирующий себя как стабильный для серьезного продакшна, одним из последних латает дыры, а виноват опять пользователь этого дистра? У вас там совсем шарики за ролики заехали? Убунтенок укусил?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 29-Сен-19 22:52
> Exim4 не входит в базовую (начальную) установку Debian 10стесняюсь спросить - а какой mta в нее вообще входит-то? Аа, никакого, да?
Ну правильно, зачем всяким кроновским скриптам портить спокойный сон девляпса (и вообще они немодно, таймеры сцыстемды-то не нуждаются в почтовой системе).
> ну а после того как ты сам проделал "apt-get install exim4"
опубликуйте весь список пакетов, которые нельзя apt-get install в де6иллиане, чтобы не нарваться на неумение их майнтейнеров отслеживать обновления безопасности. Желательно с пруфами, что список исчерпывающий.
А то пока в этом списке 1. весь де6иллиан
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:02
У девляпсов логи (включая таймеры сцыстемды) собираются в через ELK и анализируются prometheus exporter-ом, так что в случае чего в графане алерты загораются.
Так что да, из MTA нужен только postfix на 127.0.0.1, чтобы всякое легаси не обижалось.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:43
> Exim4 не входит в базовую (начальную) установку Debian 10 (Buster).С каких это пор?
https://wiki.debian.org/PkgExim4
> Exim is the MTA (Mail Transfer Agent) installed by default on new debian installations.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 01:38
А ты и поверил тому, что в новости написали? Мне утром 29-го исправление прилетело, и по ссылке написано, что в buster(security) fixed.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:56
> Проблема пока остаётся неисправленной в Debianhttps://www.debian.org/security/2019/dsa-4536
> Дата сообщения: 28.09.2019
> Ссылки на базы данных по безопасности: В каталоге Mitre CVE: CVE-2019-16928.
Поменьше верьте новостям, в них регулярно фигню пишут.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:00
Перед обедом не читать опеннет?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:38
Читать-то можно, почему бы и нет. А вот всерьёз воспринимать — не советую.
Действует то же правило, что и с прочими СМИ — если какой-то факт вызвал у вас возмущение, проверьте его по независимым источникам.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 22:49
На момент публикации новости в https://security-tracker.debian.org/tracker/CVE-2019-16928
Строка "buster (security)" была помечена как vulnerable
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 21:32
Exim в критической инфраструктуре использовать нельзя.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 21:53
EPEL (CentOS тоже)
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:57
А мы центось используем, хаха. И ничего, живы пока.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 23:40
Но попу свою лучше протрите.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 22:21
*любой почтовый сервер
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено MS , 29-Сен-19 22:53
ну что вы, что вы, не любой. Exchange - можно!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Michael Shigorin , 29-Сен-19 23:15
> ну что вы, что вы, не любой. Exchange - можно!...спрятав за... за...
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено MS , 29-Сен-19 23:21
за наш Exchange Online Protection, разумеется!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено fske , 30-Сен-19 08:25
Стесняюсь спросить, а что же перед Exchange Online Protection? Или приобрели стальные яйца?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено f , 30-Сен-19 12:11
А что не так? А, эксчендж должен за экзимом работать.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено fske , 30-Сен-19 16:54
решетo за решетoм? а ты юморист...
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Тот самый , 29-Сен-19 22:25
> Exim в критической инфраструктуре использовать нельзяЭкий бред!
Следуя этой логике нельзя использовать openssl, openssh, mysql, postgres, postfix, etc. У всех были периоды, когда открывалась одна дыра за другой. Обновляться вовремя - это проблема?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 22:39
дыра за дырой в Postfix? да вы, голубчик, фантазёр. и что, всё сплошь remote code execution по типу как в Exim?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 22:47
Если в софте не находят дыры, значит этим софтом никто не пользуется. Более того, это не значит, что для этого софта нет приватных эксплоитов и что твой сервак не имеют, пока ты пышаешься отсутствием публичных CVE.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 22:53
у тебя (как и у многих здесь) попросту бред преследования в виду отстутствия знаний и навыков. регулярно наблюдаю как подобные новости взрывают всей вашей секте мозг, и вы во все трубы рады трубить о каких-то несуществующих приватынх эксплойтах (приведи хоть какое-то доказательство!) и даже берётесь утверждать совсем уже несусветную чушь (Postfix никто не пользуется). сам то перечитай что пишешь хоть иногда, ну галиматья абсолютная
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 23:07
Забыл про уязвимость в RDP, эксплоит для которого год циркулировал из рук в руки? EternalBlue? И вообще всю ту пачку эксплоитов от АНБ? Зато гонору на десятерых.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 23:16
что куришь и где покупаешь? очень уж кучеряво пишешь - начинаешь с сыра и заканичваешь луной. давай по порядку. новость про RCE-уязвимость в Exim - 4-ю за год. так? за последние 5-10 лет их было около 10. так? где хоть что-то подобное про Postfix? в RDP же дыр всегда было полно, найди и посчитай сам
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 23:36
А как сладко пел - несуществующие приватные эксплойты, бред преследования. Слив засчитан.Далее, я про постфикс слова не сказал. Я сказал "Если в софте не находят дыры, значит этим софтом никто не пользуется". У тебя какие-то проблемы с самооценкой, что ты всё принимаешь на свой счет?
Идем дальше. За последний год в постгрессе было два RCE, в мускуле - ни одного. И что? Все должны дружно встать и сказать "Да ну этот постгри, перекатываемся на мускул!", потому что бублички ответственно заявляет - раз больше одной RCE, значит софт гно? К чему вообще эти патетичные фразы с известными всем цифрами?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 00:07
не пойму, к чему весь этот твой астрономических масштабов бред про чёрные дыры в далёких галактиках? давай всё-таки про Postfix. новость про дырявый Exim, ну а я сторониик Postfix. ты намекнул про приватные эксплойты. давай, разверни тему, срази меня фактами
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 30-Сен-19 00:42
Астанавись, ты несешь ахинею из-за постзнания. В прошлом, позапрошлом, позапозапрошлом RCE не были обнаружены, и всем всё было нормально, Exim - нормальный почтовик, никаких претензий. В этом году вышли RCE - и местные кукаретики прозрели: и код-то фуфло, и почтовик-то жуть какой небезопасный, и ваще надо срочнейше перекатываться на постфикс. Белки-истерички.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 00:48
вот только первые RCE в нём были ещё так примерно в 2004-2006, именно тогда я от него отказался раз и навсегда. все остальные могли бы сделать то же самое. потому лишь сами виноваты
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено suffix , 30-Сен-19 08:45
Честно говоря - надуманные ваши стенания. Ничего полохого за postfix не скажу, но что Вы так на exim-то накинулись ? Мне он удобнее - следишь за новостями - обновляешься вовремя - проблемы то в чём ?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено DIO , 30-Сен-19 11:06
вообще стенания на тему чье кунгфу круче выглядят не оченнь. тем более когда ттак слабоаргументировано топят на постфикс. нет ни в экзиме ни в ппостфиксе ничего плохого. это тот случай когда выбирают запах тюльпанов - красных или фиолетвых :)
ИМХО: экзим хорош когда надо сильно выпендриваться, у постфикса в таком случае обычно надо делать либо бреинсторм либо "нестандартные решения".
Обычно постфикс (чаще) используют когда собрал и ничего не настраивая что-то работает, экзим обычно берут тогда когда надо что-то больше чем "просто чтобы почта ходила". Оба MTA хорошо работают с большой нагрузкой и когда ставится задача по выбору для решения высоконагруженой и/или "тяжелой" задачи то квалификация админа(-ов) обычно не мучит выбором, кроме того в списке для выбора почто-серверов появляются еще участники и главное что люди думают о схеме построения (речь о много серверов и отдельными серверами на смтп, отдельно на фильтра, отдбельно на поп3/имап и т.д.)
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 11:49
Если postfix такой хороший то почему его не ставят?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 29-Сен-19 22:55
> Обновляться вовремя - это проблема?в дистрибутивах, где майнтейнеры - ленивые рукожопы, selinux ни разу не предусмотрен, "зато у нас только шва6одный софт" - безусловно, проблема.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:12
А в тех дистрибутивах, где мейнтейнеры не ленивые и selinux включают — юзеры регулярно бегают с криками "ааа, у меня непонятные баги, permission denied, хотя с правами и ACL всё нормально!!!1", а потом "как отключить это бл*ский selinux?"
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 30-Сен-19 22:13
тyпорылые "юзеры" и должны ведь - страдать?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 23:26
даже у них есть выбор: - читать документацию и развиваться
- наслаждаться нескучными обоями Windows (MacOS, и т.д.)
- страдать и ежедневно ныть на OpenNET
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 22:39
А какой почтовик норм?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 22:53
OpenSMTPD
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 23:02
кто минусует, тот - обоснуй!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено почта россии , 29-Сен-19 22:53
наш!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 23:03
Эксчендж, что ль?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Анонес , 29-Сен-19 23:16
ваш пакеты теряет
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено НяшМяш , 29-Сен-19 23:51
Ладно пакеты, иногда целые отделения теряются. Понадобилось впервые за 5 лет получить пакет, а оказалось, что моё отделение уже 3 года на ремонт закрыто и надо тащиться за километр в другой район )
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Р , 30-Сен-19 08:31
Это твоя карма,
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено почта россии , 30-Сен-19 09:52
ну бывает - теряет, бывает дропает - как будто у вас не теряет.И вообще, мущина, если так беспокоитесь - отправляйте первым классом с описью вложения, ПАКЕТ НЕ ЗАПЕЧАТЫВАЕМ!, или отойдите, не занимайте окошко.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено СеменСеменыч777 , 30-Сен-19 12:50
отправления первого класса - обман народа. ничем не лучше заказных писем.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено почта россии , 30-Сен-19 14:34
мущина, ПИСЬМО - это которое на бумаге пишут! А ваш гардероб в конверт не поместится! Да я вижу что он разобранный - НЕТ, все равно не войдет! И это не почтовый ящик, это мусорка! Ящик - воон там, да, в ту щель должно помещаться. А вам - воон в то окошко, оформляйте, не задерживайте очередь, не вы тут самый умный, мы вас таких по сто штук в день видим!
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 23:40
Nodemailer и Haraka
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 23:48
пошутил? генетически ущербные мейлер и сервер с унаследованными дырами из лепрозория node.js?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 09:52
зато не ломанут - кто ж в этой помойке полезет копаться? Ну будет еще немножечко майнить по выходным, тебе жалко?
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Ward , 30-Сен-19 00:26
Binkd и binkleyforce ж
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено хотел спросить , 30-Сен-19 06:47
Юзаю postfix + dovecotВроде неплохо...
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 19:27
За файрволом
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 23:09
Тю, так неинтересно. Зайду, думаю, обновлю - а там уже и так всё новое. Люблю unattended-upgrades :)
P.S. в Debian 10 фикс есть уже, если что.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено imho , 30-Сен-19 09:47
Оказывается уже 2019-09-06 прилетало. В логах: > SMTP protocol error in "AUTH CRAM-MD5" H=(mmmmbbbb…
> **** log string overflowed log buffer ****
> SMTP<< ehlo mmmmbbbb…
> **** debug string too long - truncated ****
PS. Версия подопытного старовата для данной ошибки, но он же не предупредил (версию не сообщает, редиска). Ага, а хост оказывается и ранее уже был замечен в «подобных шалостях»…
> SMTP<< RCPT TO:root+${run{\x2Fbin\x2Fbash
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:59
RCPT TO это был shell eval прямым текстом, сейчас нужно заполнить буфер что уже не тривиально для макак.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:50
Начиная с 4.90 у них завёлся шпион похоже который хочет дыру встроить, а её всё находят.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:58
Погромист у них завелся без сишной специализации и прохождения сертификации.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 30-Сен-19 14:30
обычная макака у них завелась, дыра у нее под хвостом, и из нее как раз и вываливается такой код.Вангую, что находят-то как раз 1/10 того что там на самом деле понагуанокожено.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 21:19
И не говори, раньше такого не было: https://www.cvedetails.com/vulnerability-search.php?f=1&prod...
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Licha Morada , 30-Сен-19 21:29
У нас (консалтинг и разработка в Мексике) Exim живёт на паре MX с CPanel, и серверах мониторинга с Debian. Последний месяц стало нескольно неуютно из-за этой плеяды дырок. Однако, что Debian, что CPanel, патчатся весьма оперативно.Наша внутренняя документация не ахти какая прилизанная, но позволяет в течении нескольких секунд определить, на каких хостах установлен потенциально уязвимый пакет и оперативно пропатчить. В случае с CPanel же, к тому времени когда я туда поспеваю, оно всё уже само обновилось.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 23:33
> позволяет в течении нескольких секунд определить, на каких хостах установлен потенциально уязвимый пакет и оперативно пропатчитьс простым скриптом apticron ты ещё и в свой почтовый ящик будешь получать эту информацию, так часто как настроишь (crontab). а если unattended-upgrades освоишь так вообще сможешь пить текилу круглый год
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Licha Morada , 30-Сен-19 23:59
Спасибо, но боюсь что с apticron'ом многовато почты получится. А unattended-upgrades в планах.
Несколько лет назад, когда я повадился обновления на OS накатывать без взаимодействия с прикладниками, они очень ругались что новые версии библиотек им продукт ломают. А с взаимодействием, тогда получалось долго и дорого.
Сейчас времена изменились, мы много чего стандартизировали, и автоматизация ведёт себя более предсказуемо.
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 01-Окт-19 02:00
https://koji.fedoraproject.org/koji/packageinfo?packageID=1694
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 02-Окт-19 03:08
el7: yum update --enablerepo=epel-testing exim
el6: yum update exim