Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от opennews (?), 26-Июл-19, 07:07 | ||
Опубликован (https://github.com/Exim/exim/releases/tag/exim-4.92.1) внеплановый выпуск почтового сервера Exim 4.92.1 (http://exim.org/) в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать удалённое выполнение кода с правами root при наличии в конфигурации определённых специфичных настроек. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Обновление Exim 4.92.1 с устранением уязвимости" | –4 +/– | |
Сообщение от 354256522452 (?), 26-Июл-19, 07:07 | ||
в EPEL апдейт появится через пару месяцев, как раз всякие ISPmanager с cPanel поломают (ведь панелеписатели не осилили postfix), а панели эти заточены под центось | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от 354256522452 (?), 26-Июл-19, 07:12 | ||
Равно как vsftpd тоже не осилили, а proftpd ой как дыряв | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Обновление Exim 4.92.1 с устранением уязвимости" | +3 +/– | |
Сообщение от аннон (?), 26-Июл-19, 07:29 | ||
> Ждем массовых взломов | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
23. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (23), 26-Июл-19, 11:58 | ||
может. Правда, exim потом не работает ;-) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
41. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (41), 26-Июл-19, 13:16 | ||
> ведь уязвимости не патчат годами в мегастабильных ОСях | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Обновление Exim 4.92.1 с устранением уязвимости" | –6 +/– | |
Сообщение от пох. (?), 26-Июл-19, 07:36 | ||
epel - community repo, есть время - пилят, нет или жрать хотят - на работу ходят. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Обновление Exim 4.92.1 с устранением уязвимости" | +3 +/– | |
Сообщение от Аноним (7), 26-Июл-19, 08:36 | ||
> Вот опенрелей из коробки (особенно актуально для массхостинга) - умеет, ага. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
14. "Обновление Exim 4.92.1 с устранением уязвимости" | –3 +/– | |
Сообщение от пох. (?), 26-Июл-19, 11:02 | ||
> Нормально, немножко голову и руки приложить нужно. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
24. "Обновление Exim 4.92.1 с устранением уязвимости" | +3 +/– | |
Сообщение от Аноним (7), 26-Июл-19, 12:00 | ||
Да, случай тяжелый, хотя и неоднократно описанный в специальной литературе. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
26. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от vstakhov (ok), 26-Июл-19, 12:06 | ||
Васян поделки лучше ровно потому, что они хотя бы не лезут в SMTP диалог и не работают от рута, держа весь shared state в глобальных переменных, да и не делают гениального expand'а получаемых извне данных, в отличие от сабжа. Ну и есть такая васян поделка - Rspamd, которую я некоторым образом пишу, и которая вполне себе решает проблему недостатка крутилок у постфикса. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
32. "Обновление Exim 4.92.1 с устранением уязвимости" | –2 +/– | |
Сообщение от пох. (?), 26-Июл-19, 12:39 | ||
> Ну и есть такая васян поделка - Rspamd, которую я некоторым образом пишу, и которая вполне | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
35. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от vstakhov (ok), 26-Июл-19, 12:44 | ||
>> Ну и есть такая васян поделка - Rspamd, которую я некоторым образом пишу, и которая вполне | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
37. "Обновление Exim 4.92.1 с устранением уязвимости" | –3 +/– | |
Сообщение от пох. (?), 26-Июл-19, 13:00 | ||
с ужасом глянув пример - нет, вот это - серьезно подается как "проще и безопаснее чем exim"? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
40. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от vstakhov (ok), 26-Июл-19, 13:13 | ||
> с ужасом глянув пример - нет, вот это - серьезно подается как | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
45. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от пох. (?), 26-Июл-19, 14:51 | ||
по существу: такие простые вещи должны делаться - просто. В идеале - работать из коробки. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
46. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от vstakhov (ok), 26-Июл-19, 15:16 | ||
> по существу: такие простые вещи должны делаться - просто. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
50. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от А (??), 28-Июл-19, 20:53 | ||
> левые васян-поделки | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
9. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 26-Июл-19, 09:11 | ||
> Вот опенрелей из коробки (особенно актуально для массхостинга) - умеет, ага. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от пох. (?), 26-Июл-19, 11:02 | ||
> Это как? Научите, а то у меня из поцфикса OR получился | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
5. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (5), 26-Июл-19, 07:47 | ||
Панелеписакам давно пора освоить rpmbuild) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (6), 26-Июл-19, 07:57 | ||
А есть gui builder для каках rpm-спек? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
8. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (8), 26-Июл-19, 08:38 | ||
Зачем? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
19. "Обновление Exim 4.92.1 с устранением уязвимости" | +2 +/– | |
Сообщение от пох. (?), 26-Июл-19, 11:24 | ||
как зачем - чтоб next-next-ok, и ни в коем случае не разобраться, случайно, как это работает. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Michael Shigorin (ok), 26-Июл-19, 09:12 | ||
gvim! | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
13. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от пох. (?), 26-Июл-19, 10:55 | ||
ну вон ispmanager - освоили. Но собирать за васянов еще и всю операционную систему, потому что редгад, видишь ли, вон даже nginx сумел в базовую поставку добавить только через пятнадцать лет - видимо, не входит в их планы. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
16. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Vasssyan (?), 26-Июл-19, 11:05 | ||
Как они освоили, так через одно место, вечно по зависимостям половина системы улетает | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
18. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от пох. (?), 26-Июл-19, 11:09 | ||
> Как они освоили, так через одно место, вечно по зависимостям половина системы | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
47. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (47), 26-Июл-19, 15:50 | ||
> всякие ISPmanager с cPanel поломают (ведь панелеписатели не осилили postfix), | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
49. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от пох. (?), 27-Июл-19, 00:09 | ||
ты готов открыть ssh для world и предоставить "командную строку" людям, которые ее осилят или нет - неважно, но знаешь о них ты - примерно номер кредитки? Вполне возможно - краденой. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
51. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Alex (??), 30-Июл-19, 22:23 | ||
Cpanel обновил сегодня. Вышел апдейт | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
11. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (11), 26-Июл-19, 10:38 | ||
Коллеги, ветка https://github.com/Exim/exim/tree/exim-4.92+fixes является reference-веткой. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от пох. (?), 26-Июл-19, 11:06 | ||
> Коллеги, ветка https://github.com/Exim/exim/tree/exim-4.92+fixes является reference-веткой. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
36. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (36), 26-Июл-19, 12:55 | ||
Ostree rpm и softwarecollections scls ? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
21. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от vstakhov (ok), 26-Июл-19, 11:45 | ||
Обновления для FreeBSD "подготовлены" еще вчера. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (22), 26-Июл-19, 11:45 | ||
интересно, сколько постфикс-очеров хоть краем глаза заглядывало в дырявый код мильтеров, которые они вынуждены скачивать и запускать вслепую тоннами.... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от Аноним (23), 26-Июл-19, 12:04 | ||
мильтеры устарели - вон у них новый фуфел, shutty-policy-d с новым нескучным интерфейсом. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
30. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (7), 26-Июл-19, 12:27 | ||
> (нет, больше ничего apt не нашел) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
48. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от пох. (?), 26-Июл-19, 15:52 | ||
мне кажется, в данном случае они уже достаточно страдают, не надо им "существенно больше" - двух костылей на двух скриптовых языках - более чем достаточно для решения задачи проверки spf (не dkim даже - spf!) в одном mta, не надо еще postfix-policyd-spf-rust и postfix-policyd-spf-nodejs, пожалуйста! | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
27. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (7), 26-Июл-19, 12:07 | ||
Примерно столько же, сколько пользователей exim прилежно изучали (и главное - что-то понимали) в коде своего favorite mta. Т.е. обе величины сопоставимы со статистической погрешностью, и никакого заметного воздействия данные величины на происходящее в мире не оказывают. Как и ты, username. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
28. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (22), 26-Июл-19, 12:19 | ||
конкретно я правлю код екзима под свои нужны, но, конечно, во все ветки не вникал. Но ставить код и цельного производителя, чей код выложен на гитхабе для всех, немного приятней, чем ставить влепую мильтер от васяна. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
29. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (7), 26-Июл-19, 12:24 | ||
пруф или 3.14деж | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
31. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Аноним (22), 26-Июл-19, 12:32 | ||
тебе дифы выслать чтоли или что... думай что хочешь. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
34. "Обновление Exim 4.92.1 с устранением уязвимости" | –1 +/– | |
Сообщение от пох. (?), 26-Июл-19, 12:41 | ||
> тебе дифы выслать чтоли или что... думай что хочешь. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
38. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (7), 26-Июл-19, 13:03 | ||
Понятно, а еще ты хакнул "Крей". | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
33. "Обновление Exim 4.92.1 с устранением уязвимости" | –3 +/– | |
Сообщение от пох. (?), 26-Июл-19, 12:41 | ||
> Примерно столько же, сколько пользователей exim прилежно изучали | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
39. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (7), 26-Июл-19, 13:07 | ||
Примерно с той же вероятностью. А как же, тысячигласс же... | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
42. "Обновление Exim 4.92.1 с устранением уязвимости" | +1 +/– | |
Сообщение от анонн (ok), 26-Июл-19, 13:42 | ||
> Обновления пока не подготовлены для FreeBSD (http://www.vuxml.org/freebsd/) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от vstakhov (ok), 26-Июл-19, 13:48 | ||
>> Обновления пока не подготовлены для FreeBSD (http://www.vuxml.org/freebsd/) | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
44. "Обновление Exim 4.92.1 с устранением уязвимости" | +/– | |
Сообщение от Alex_K (??), 26-Июл-19, 14:06 | ||
По поводу нестандартных лимитов для postfix. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |