Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей, opennews (ok), 04-Май-21, (0) [смотреть все] Сплошные сишные оверфлоу хахаха, Fracta1L (ok), 21:51 , 04-Май-21, (1) –16 // ну растовых зато нигде нет потому что и раста самого нигде нет , заминированный тапок (ok), 22:29 , 04-Май-21, (4) +8 // Есть https github com hyperfekt secure-mta, Сейд (ok), 23:28 , 04-Май-21, (8) –2 // Hello world, даже readme никакого нет UPD заглянул в директорию src, лол, там в, BrainFucker (ok), 04:47 , 05-Май-21, (16) +8 Так не врут же - если программа не работает, то и хакнуть ее не получится А на , Аноним (-), 05:22 , 07-Май-21, (122) Нет нету Сферический конь в вакууме , Аноним. (?), 19:22 , 06-Май-21, (114) У чувака явно подrustковые проблемы , trdm (ok), 06:56 , 05-Май-21, (28) +4 // Я вот всё-таки надеюсь, что когда-нибудь он перейдёт в старшую группу , Michael Shigorin (ok), 08:06 , 05-Май-21, (31) –2 Некоторые так и живут с недоразвитым мозгом , rico (ok), 08:47 , 05-Май-21, (33) –1 Для этого даже диагноз есть , Аноним. (?), 19:44 , 06-Май-21, (117) Можно забрать человека из детского сада, но детский сад из человека не всегда , Аноним (34), 09:13 , 05-Май-21, (34) ты-то уже 4-й десяток перейти не можешь, с твоей стороны странно ожидать подобно, Аноним (120), 02:41 , 07-Май-21, (120) Перечитайте Rust Book, от integer overflow о чем там первые две строчки минимум, zzxc (?), 09:51 , 05-Май-21, (39) –1 // Не только от этого Учитывая современные стандарты c rust вообще ни от чего не, Аноним. (?), 19:46 , 06-Май-21, (118) Думаешь, на улучшенном языке было бы лучше , Анонин (?), 10:22 , 05-Май-21, (41) а вот было бы написано на Расте, такого решета не случилось бы , Аноним (46), 10:45 , 05-Май-21, (46) –1 // Это Exim, они марку держат Так что пришлось бы и на русте unsafe везде налепить, Аноним (-), 05:25 , 07-Май-21, (123) Еще одна жертва маркетинга Раста , Аноним (52), 10:56 , 05-Май-21, (52) // Да это все та же , Аноним (54), 11:33 , 05-Май-21, (54) +3 Вообще-то нет Сопли подотри и из подгузника выползи для начала , Аноним. (?), 19:23 , 06-Май-21, (115) Забей недорослик Вы вообще до сих пор не научились с памятью работать Одно бал, Аноним. (?), 19:35 , 06-Май-21, (116) Postfix тоже на си, но там не находят каждый год дыры Наверно все-таки дело в к, Павел (??), 22:01 , 04-Май-21, (2) +17   // ну если правильная архитектура это когда ПО просто ничего не умеет толком - то, пох. (?), 22:16 , 04-Май-21, (3) –3   // аж пичот, onanim (?), 22:45 , 04-Май-21, (6) +2   О какой совместимости идет речь , andy (??), 13:36 , 05-Май-21, (63) –1   // postconf mynetworks_styleopenrelay в _каждой_, с-ка, установке по умолчанию Если, пох. (?), 13:53 , 05-Май-21, (68) –3   В полном соответствии с попытками дедушки DJB осознать как вообще вулны появляют, Аноним (-), 05:27 , 07-Май-21, (124)   Все верно Но фанбоям раста ничео не докажешь Это просто секта какая-то , Ann (??), 06:53 , 05-Май-21, (27) –2   Потому что его никто не проверял Он только админам локалхоста и нужен , SubGun (??), 10:23 , 05-Май-21, (42) –4   А твоя Максимальная на чем написана , Анонин (?), 10:37 , 05-Май-21, (45)   или постфик никому не нужен, вот и не находят, Аноним (46), 10:47 , 05-Май-21, (47) –1   // Если верить недавней новости, треть серверов у Exit оставшиеся две трети , что , Аноним (54), 12:17 , 05-Май-21, (58) +2   // ну и зачем ты веришь явному бреду , пох. (?), 13:54 , 05-Май-21, (69) –3   А ты думал твои дырявые эксченжи что-то решают Ну тогда ты в который раз подвер, fske (?), 20:42 , 05-Май-21, (94)   Чем меньше функционала, тем меньше дыр , vantoo (ok), 19:49 , 05-Май-21, (91)   // Нет функционала - нет дыр PROFIT , xm (ok), 10:44 , 06-Май-21, (109) +1   Этот Exim известное шерето, что называется никогда не было и вот опять Благо у, Аноним (7), 22:46 , 04-Май-21, (7) –3 // Держи в курсе, Аноним (10), 00:09 , 05-Май-21, (10) +3 а что у тебя там сейчас, MS Exchange , Аноним (46), 10:48 , 05-Май-21, (48) // У него там gmail com, BorichL (?), 13:54 , 05-Май-21, (70) +1 // Его там еще не зобанили , Аноним (-), 05:28 , 07-Май-21, (125) Для почты где mutt или clawsmail, если вы о клиентах Я изначально искхожу из тог, Аноним (72), 14:06 , 05-Май-21, (72) –6 // мусье а ну как прийдете с продленки ознакомтесь в чем разница между MTA и MUA, DIO (?), 20:12 , 05-Май-21, (92) +5 Самый удобный, конфигурируемый и гибкий МТА А что касается других МТА нет здор, adsh (ok), 00:43 , 05-Май-21, (12) +2 // Код exim a не очень большой, библ нет, надеюсь, перепишут на Rust и большинство , Аноним (17), 04:59 , 05-Май-21, (17) –4 // Пример, CVE-2020-28017 The name of the log file in buffer is derived from file_, Аноним (17), 05:02 , 05-Май-21, (18) +1 _начнут_переписывать_ Учитесь говорить о хрусте правильно Разумеется, уйдет - б, пох. (?), 09:16 , 05-Май-21, (36) –2 ага только на бейсике только бдсм , DIO (?), 20:13 , 05-Май-21, (93) Вскрытие покажет, СтраусТруп (?), 06:00 , 05-Май-21, (20) +1 Минимум один действительно здоровый точно есть - Ну и попытка отмазать легендар, Michael Shigorin (ok), 08:08 , 05-Май-21, (32) –1 по первому пункту - э вы правда пытались его конфигурировать дальше локалхост, пох. (?), 09:13 , 05-Май-21, (35) –8 // Debug exim -bhc sender_ip 2 debug log, adsh (ok), 14:52 , 05-Май-21, (75) +1 Пытались, и успешно Там есть определенный порог вхождения, который надо преодол, Аноним (100), 22:49 , 05-Май-21, (100) +2 // В postfix не так , pin (??), 00:10 , 06-Май-21, (102) Так постфикс не комбайн , Аноним (100), 00:24 , 06-Май-21, (103) Потому что сам Postfix в сравнении с Exim умеет примерно ничего , xm (ok), 10:47 , 06-Май-21, (110) +2 МакЛауд, залогинься , Аноним (-), 12:08 , 05-Май-21, (57) его под непривилигированным юзером не запустить , Pahanivo (ok), 12:42 , 05-Май-21, (61) // Я запускаю Правда нужно сделать пару телодвижений CAP_NET_ADMIN, выпилить роуте, Moomintroll (ok), 15:01 , 05-Май-21, (77) –1 // выпилить нормальный юникс, и накостылякать подпорок Вместо сброса привиллегий ср, пох. (?), 15:13 , 05-Май-21, (79) –4 Прочитал информацию эту в оригинале и если я не ошибаюсь то если exim-ом пользую, suffix (ok), 17:35 , 08-Май-21, (128) Такого комплекта дыр у почтовика давно не было Используйте sendmail , universite (ok), 01:43 , 05-Май-21, (14) // У него же страшный и ужасный sendmail cf Это ж надо прочитать Sendmail Install, YetAnotherOnanym (ok), 11:52 , 05-Май-21, (55) +1 // Ну вот ты прочитал Тогда расскажи мне, как в сендмэйле банально проверить на вх, пох. (?), 13:44 , 05-Май-21, (66) // Смотря что считать костылями Первое, что приходит на ум - найти или, в крайнем, YetAnotherOnanym (ok), 15:00 , 05-Май-21, (76) Ну то есть чудовищный набор костылей и подпорок, внешних по отношению к mta, да , пох. (?), 15:07 , 05-Май-21, (78) Не знаю насчёт чудовищности, но внешний по отношению к мта - это, имхо, правильн, YetAnotherOnanym (ok), 17:47 , 05-Май-21, (85) Ну действительно, ведь к мта задача обработки,с-ко, СЕССИИ - не имеет ни малейше, пох. (?), 22:19 , 05-Май-21, (96) +1 Отработать сессию - это в данном случае ответить на rcpt to , а вот как прин, YetAnotherOnanym (ok), 09:53 , 06-Май-21, (108) Мильтер У тебя каша в бОшке Postfix это рутер и framework, exim комбайн с перл, slepnoga (??), 15:15 , 05-Май-21, (80) –2 Мы тут заканчиваем проект перевода большой коммерческой системы с Ironport на Ex, xm (ok), 10:51 , 06-Май-21, (111) +1 Ага И с каждым новым апдейтом экзима, правим конфиги Потому как старые, вдруг , liggtspeed (?), 01:57 , 07-Май-21, (119) Учитесь писать их так, чтобы править ничего не требовалось , xm (ok), 11:18 , 07-Май-21, (126) Над удобством postfix смеялись они Потом появился OpenSMTPd 8212 стали смеят, Аноним (15), 01:48 , 05-Май-21, (15) –1 // ойц, ужоhttps www cvedetails com product 27750 Openbsd-Opensmtpd html vendor_i, xm (ok), 15:27 , 08-Май-21, (127) // Угу 2 RCE за семь лет, из них только одна в конфигурации по умолчанию А в обсу, Аноним (15), 16:14 , 10-Май-21, (129) Что вы спорите то Как будто кто-то из вас сможет в 2021ом году собственный почт, Читатель сайта (?), 05:42 , 05-Май-21, (19) –16 // Сможем и выполнить при этом docker-compose -d, СтраусТруп (?), 06:01 , 05-Май-21, (21) // Разве есть люди, которые выполняют на сервере docker-compose бла-бла , Плюсовик (?), 06:09 , 05-Май-21, (23) –2 Да нет там особенных проблем с настройкой, если понимать, что и как работает Пр, adsh (ok), 06:34 , 05-Май-21, (25) +2 // Ну, вообще-то немного и заплатить не забудь А то проблем с настройкой нет, а по, пох. (?), 17:26 , 05-Май-21, (83) –1 // Если настроить SPF DKIM DMARC и следить за пользователями - особых проблем с гуг, adsh (ok), 17:45 , 05-Май-21, (84) +2 Настраиваешь SPF, DKIM, DMARC и обратку И не хостишь на помойках, подсети котор, Аноним (100), 21:06 , 05-Май-21, (95) +2 // да-да, заплати за воздух чтобы гугль был счастлив Еще через пару лет твой совет , пох. (?), 22:22 , 05-Май-21, (97) Я сам себе дядя Помойка в смысле совсем помойка, с дешевого хецнера все отличн, Аноним (100), 22:55 , 05-Май-21, (101) +1 Ну повезло тебе А завтра не повезет угадай, какой spam score имеют в гугле сос, пох. (?), 00:26 , 06-Май-21, (104) Mail Ru может ругаться на SPF, но на самом деле хочет DKIM После появления _dma, Аноним (15), 16:22 , 10-Май-21, (130) Google это образец адекватности в сравнении с другими, например Microsoft Эти мр, xm (ok), 11:01 , 06-Май-21, (112) +1 ну я могу Одна проблема только мне не очень интересно рассылать спам пользоват, пох. (?), 09:23 , 05-Май-21, (37) –1 // вот кстати да, на мейлру мои письма чаще не доходят, чем на гмейл но мейлру хотя, onanim (?), 10:52 , 05-Май-21, (49) –2 // это на одно А на десяток тысяч уже не пишет Каждый раз вручную общаться с подд, пох. (?), 13:32 , 05-Май-21, (62) А что там такого надо настраивать, что стоит жутких невменяемых денег 20 лет р, ззззззз (?), 09:59 , 05-Май-21, (40) +3 // Ды вот да, сюрпрайз Не, просто современные девляпсы плохо вообще себе представля, Онаним (?), 10:33 , 05-Май-21, (44) +5 // Ну чел точно знает где копать проговорился , ззззззз (?), 10:54 , 05-Май-21, (51) Бро, ты гонишь Никаких особо денег, кроме как на инфраструктуру, не требуется е, Онаним (?), 10:32 , 05-Май-21, (43) +1 // попробуйте не рассылать спам Хотя бы пару месяцев А, ну да, вы ж не можете , пох. (?), 13:46 , 05-Май-21, (67) // Наверное наоборот, надо попробовать порассылать D, Онаним (?), 14:19 , 05-Май-21, (73) Не надо сказочек Просто удали нахер все рассылки дорогой обожаемый пользовател, пох. (?), 14:38 , 05-Май-21, (74) Да не, ты тоже гонишь Наш собственный трафик на этих релеях составляет менее 0 0, Онаним (?), 19:15 , 05-Май-21, (86) Менее 0 01 , сорян Он в масштабе 0 001-0 003 , Онаним (?), 19:19 , 05-Май-21, (87) Ну, значит клиенты за тебя стараются, набивают гуглю статистику корпоративным д, пох. (?), 22:35 , 05-Май-21, (98) у нас спам другого характера на билбордах например , Онаним (?), 19:25 , 05-Май-21, (90) Руки поправь Всё отлично доходит , Аноним (60), 12:41 , 05-Май-21, (60) +1 Ой, как дорого жить А я то дурак и не знал, когда настраивал, что не смогу наст, BorichL (?), 14:01 , 05-Май-21, (71) // Не, я наверное даже рискнул бы его поддержать - мне клиенты заказать на аутсорс, Онаним (?), 19:21 , 05-Май-21, (88) // не, есть ребята, которые берут почту only для своих доменов, но их от общего чи, Онаним (?), 19:22 , 05-Май-21, (89) небось, те самые жлобы, не желающие хоститься на правильных ip-адресах с точки, пох. (?), 22:37 , 05-Май-21, (99) В чем проблема-то С 2000 г живет мой личный домен моя_фамилия com Крутится та, Тот самый (?), 02:31 , 06-Май-21, (106) +2 а в чем проблема Вот отправил письмо со своего сервера на гмейл - пришло без пр, а (?), 09:07 , 06-Май-21, (107) +1 В каких дистрах он стоит по умолчанию , Аноним (29), 07:21 , 05-Май-21, (29) –1 // Даже если нету, будет поставлен , Бот (?), 07:41 , 05-Май-21, (30) –1 Спите спокойно, в вашей б-жественной бубунточке нет никакого mta по умолчанию , пох. (?), 09:25 , 05-Май-21, (38) +1 Debian как всегда не обновил , Аноним (50), 10:54 , 05-Май-21, (50) // Дебиан он особо-то и не нужен , Аноним (52), 10:57 , 05-Май-21, (53) // Автора дебиана застрелили Rip теперь им управляют те же макаки что и exim , Аноним (56), 11:57 , 05-Май-21, (56) 10 Карл, 10 Удаленных , Аноним (60), 12:39 , 05-Май-21, (59) // Тебе жалко , Аноним (50), 13:39 , 05-Май-21, (64) Они были, когда о них никто и не знал А теперь их уже нет , adsh (ok), 16:38 , 05-Май-21, (81) // Из минисоты наверно, Аноним (121), 04:31 , 07-Май-21, (121) Зачем, если есть qmail Netqmail, конечно , lockywolf (ok), 13:41 , 05-Май-21, (65) –1 как обновиться в CentOS 6 , Аноним (105), 02:30 , 06-Май-21, (105) +1 // В 2021 году выставлять в интернет CentOS-6 можно только при условии, что ты сам , Тот самый (?), 13:26 , 06-Май-21, (113) +2 apt-get install lenny, Аноним (15), 16:27 , 10-Май-21, (131) 1,2,7,12,14,15,19,29,50,59,65,105

Сообщения

[Сортировка по времени | RSS]

2. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+17 +/–
Сообщение от Павел (??), 04-Май-21, 22:01
Postfix тоже на си, но там не находят каждый год дыры. Наверно все-таки дело в кривизне рук и правильной архитектуре ПО.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–3 +/–
	Сообщение от пох. (?), 04-Май-21, 22:16
	ну если "правильная архитектура" это когда ПО просто ничего не умеет толком - то да. И да, world writable spool из-за панической боязни запутаться в собственных руках очень трудно назвать "правильной архитектурой". P.S. как там с open relay из коробки - все по прежнему, главное ведь не сломать совместимость с г-нецом мамонта?
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+2 +/–
	Сообщение от onanim (?), 04-Май-21, 22:45
	> open relay из коробки аж пичот
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–1 +/–
	Сообщение от andy (??), 05-Май-21, 13:36
	> главное ведь не сломать совместимость с г-нецом мамонта О какой совместимости идет речь?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	68. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–3 +/–
	Сообщение от пох. (?), 05-Май-21, 13:53
	postconf mynetworks_style openrelay в _каждой_, с-ка, установке по умолчанию. Если только заботливые опакечиватели не позаботились перекрыть. Но чаще они это делают в другом месте, поэтому при попытке все же хоть что-то порелеить - васян получит в нагрузку и это тоже. Там еще и был занятный баг, для multihomed hosts делавший вообще 0.0.0.0 или около того. Не знаю, исправлен или до сих пор нет.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+/–
	Сообщение от Аноним (-), 07-Май-21, 05:27
	> ну если "правильная архитектура" это когда ПО просто ничего не умеет толком - то да. В полном соответствии с попытками дедушки DJB осознать как вообще вулны появляются. Нет фичи - нет багов в ней - а раз вулны частный вид багов то и их тоже нет. Логично. А если фича не требовалась - то и проблем нет.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	27. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–2 +/–
	Сообщение от Ann (??), 05-Май-21, 06:53
	Все верно. Но фанбоям раста ничео не докажешь. Это просто секта какая-то.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	42. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–4 +/–
	Сообщение от SubGun (??), 05-Май-21, 10:23
	Потому что его никто не проверял. Он только админам локалхоста и нужен.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	45. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+/–
	Сообщение от Анонин (?), 05-Май-21, 10:37
	А твоя Максимальная на чем написана?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	47. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–1 +/–
	Сообщение от Аноним (46), 05-Май-21, 10:47
	... или постфик никому не нужен, вот и не находят
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	58. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+2 +/–
	Сообщение от Аноним (54), 05-Май-21, 12:17
	Если верить недавней новости, треть серверов (у Exit оставшиеся две трети), что далеко не "никому".
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	–3 +/–
	Сообщение от пох. (?), 05-Май-21, 13:54
	> Если верить недавней новости, треть серверов (у Exit оставшиеся две трети), ну и зачем ты веришь явному бреду?
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+/–
	Сообщение от fske (?), 05-Май-21, 20:42
	А ты думал твои дырявые эксченжи что-то решают? Ну тогда ты в который раз подверждаешь истину, что ты сказочной долбо..б
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+/–
	Сообщение от vantoo (ok), 05-Май-21, 19:49
	Чем меньше функционала, тем меньше дыр.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	109. "Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатиру..."	+1 +/–
	Сообщение от xm (ok), 06-Май-21, 10:44
	Нет функционала - нет дыр. PROFIT!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема