OpenForum RSS: В почтовом сервере Exim 4.82.1 устранена критическая уязвимость https://www.opennet.me/openforum/vsluhforumID3/96057.html Разработчики почтового сервера Exim выпустили (https://lists.exim.org/lurker/message/20140528.122536.a31d60a4.en.html) экстренное обновление Exim 4.82.1 (https://www.exim.org), в котором устранена критическая уязвимость (CVE-2014-2957), позволяющая удалённому злоумышленнику организовать выполнение кода на сервере. Проблема проявляется только в ветке Exim 4.82 (http://www.opennet.ru/opennews/art.shtml?num=38282) при включении в настройках отключенной по умолчанию опции EXPERIMENTAL_DMARC. <br><br><br>Всем пользователям Exim следует убедиться, что на их сервере для проверки валидности почтового домена отправителя не применяется DMARC. Обновления с исправлением уязвимости в настоящий момент пока не доступны для дистрибутивов. Статус выхода исправлений можно отследить на следующих страницах: Debian (https://www.debian.org/security/), Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-May/thread.html) и FreeBSD (http://www.vuxml.org/freebsd/).Gentoo (http://www.gentoo.org/security/en/index.xml), op В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (XoRe) https://www.opennet.me/openforum/vsluhforumID3/96057.html#55 Mon, 02 Jun 2014 12:59:37 GMT &gt;&gt; защита от спамеров <br>&gt; Ну ты же понимаешь (надеюсь), что ждать будет не сам спамер/спамбот, а <br>&gt; используемый им сервер?<br><br>Некоторые спам-программы ломятся на сам почтовый сервер напрямую.<br>У них логика проста.<br>- connect<br>- send 100500 emails<br>- disconnect.<br>Они не ждут приветствия от сервера.<br>Ожидание в N секунд позволяет игнорировать такие спам письма.<br><br>&gt; Вместо того, чтобы по-быстрому всё обработать и закрыть соединение, сервер <br>&gt; занимает порт и тупо ждёт.<br><br>Обработка спам писем может быть очень дорогой по ресурсам, когда стоит фильтр письма по содержимому, особенно если разом приезжает 100500 писем за соединение.<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (DeadLoco) https://www.opennet.me/openforum/vsluhforumID3/96057.html#54 Sun, 01 Jun 2014 20:10:42 GMT &gt; Да-да, нужно побольше блеклистов. <br><br>Один блеклист. Свой. Регулярно обновляемый скриптом на основании логов.<br>Впрочем, при желании можно было бы обойтись и без этого блеклиста, но нагрузка на байес стала бы на два порядка выше. <br><br>Раз уж есть абсолютно явные и несомненные источники спама - глупо не воспользоваться ими для конструктивных целей. <br><br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (www2) https://www.opennet.me/openforum/vsluhforumID3/96057.html#53 Sun, 01 Jun 2014 18:23:35 GMT &gt;[оверквотинг удален]<br>&gt; динсетей регекспы: <br>&gt; ^.*\d+[-\.]\d+[-\.]\d+.* <br>&gt; ^.*dynamic.* <br>&gt; ^.*static.* <br>&gt; ^.*broadband.* <br>&gt; ^.*cable.* <br>&gt; ^.*pppoe.* <br>&gt; ^.*pool[-\.].* <br>&gt; И так далее.<br>&gt; В паре эти две проверки режут 95% спама. Оставшихся 5% добивает СА. <br><br>Да-да, нужно побольше блеклистов. Блеклисты - панацея, они никогда полезные письма не блокируют.<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (www2) https://www.opennet.me/openforum/vsluhforumID3/96057.html#52 Sun, 01 Jun 2014 18:20:20 GMT Нашли баг в какой-то экспериментальной опции, которая везде отключена по умолчанию, а включить штатно дают только в полутора дистрибутивах. А вони-то, вони!<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (Shodan) https://www.opennet.me/openforum/vsluhforumID3/96057.html#49 Fri, 30 May 2014 07:56:47 GMT А головой подумать?<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (Hety) https://www.opennet.me/openforum/vsluhforumID3/96057.html#48 Fri, 30 May 2014 06:39:28 GMT Когда включаешь что-то, на чем написано Experimental... ну ты понял.<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (DeadLoco) https://www.opennet.me/openforum/vsluhforumID3/96057.html#47 Fri, 30 May 2014 05:46:56 GMT &gt; Реверсная запись в ДНС, к сожалению, у многих провайдеров автоматически создается, и <br>&gt; связана обычно с IP адресом, иногда даже динамическим...<br><br>Именно поэтому вторым пунктом идет блеклист, в котором перечислены специфические для провайдерских динсетей регекспы:<br>^.*\d+[-\.]\d+[-\.]\d+.*<br>^.*dynamic.*<br>^.*static.*<br>^.*broadband.*<br>^.*cable.*<br>^.*pppoe.*<br>^.*pool[-\.].*<br>И так далее. <br><br>В паре эти две проверки режут 95% спама. Оставшихся 5% добивает СА.<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/96057.html#46 Fri, 30 May 2014 05:13:06 GMT &gt; защита от спамеров<br><br>Ну ты же понимаешь (надеюсь), что ждать будет не сам спамер/спамбот, а используемый им сервер? Спамер за считанные секунды/минуты отошлёт 100500 писем, а серверу потом это несколько часов разгребать.<br><br>И да, такой "антиспам" &#8212; неплохая возможность за DDoS-ить сервер путём забивания портов. Вместо того, чтобы по-быстрому всё обработать и закрыть соединение, сервер занимает порт и тупо ждёт.<br> В почтовом сервере Exim 4.82.1 устранена критическая уязвимо... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/96057.html#45 Fri, 30 May 2014 05:01:53 GMT &gt; Ну зачем?!?!?! Можешь объяснить ?<br><br>Предотвратить атаки на сервер путём превращения его в Неуловимого Джо. Нет пользователей &#8212; нет проблем!<br>