Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от opennews (??), 05-Сен-19, 07:52 | ||
Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (1), 05-Сен-19, 07:52 | ||
"Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления." | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –7 +/– | |
Сообщение от пох. (?), 05-Сен-19, 09:40 | ||
десяточку поставил, как все - или как пацан, краденую 2019 с "desktop expirience" ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
16. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +5 +/– | |
Сообщение от Аноним (16), 05-Сен-19, 10:01 | ||
Десяточку в качестве почтовика? Оригинально. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
33. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (33), 05-Сен-19, 11:16 | ||
богата Россия талантами, даже альтернативно одарёнными | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
48. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от пох. (?), 05-Сен-19, 12:04 | ||
кому и кобыла невеста. Зачем ему вообще почтовик? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
50. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +6 +/– | |
Сообщение от InuYasha (?), 05-Сен-19, 12:28 | ||
Если "десяточка" - это Дебиан, то я - за! =) | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
85. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Клыкастый (ok), 06-Сен-19, 14:54 | ||
Ретроград. у людей давно двенадцатая везде. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +3 +/– | |
Сообщение от Аноним (1), 05-Сен-19, 10:21 | ||
Postfix поставил. Слышал о таком? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +2 +/– | |
Сообщение от Аноним (27), 05-Сен-19, 11:10 | ||
А sendmail чем плох? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
31. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от пох. (?), 05-Сен-19, 11:14 | ||
> А sendmail чем плох? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
35. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (27), 05-Сен-19, 11:20 | ||
А зачем, если не секрет? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
43. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от пох. (?), 05-Сен-19, 11:54 | ||
просто у меня нет и не может быть корреспондентов на помойкосерверах селектеловского массхостинга. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
49. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (27), 05-Сен-19, 12:27 | ||
> на помойкосерверах селектеловского массхостинга. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
53. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от пох. (?), 05-Сен-19, 12:38 | ||
да можно и членом гвозди заколачивать, конечно. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
39. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (39), 05-Сен-19, 11:33 | ||
Давно не имел дела с сендмейлом, но, емнип, там всё, что угодно можно сделать сторонней приблудой через милтер. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
42. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Анонас (?), 05-Сен-19, 11:48 | ||
Конечно, там даже биткойны майнить можно, ведь язык конфигурации сендмейла - тьюринг-полный. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
52. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (27), 05-Сен-19, 12:34 | ||
Наверное, прежде чем "тьюринг-полный", нужно получить права суперпользователя. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
54. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от Tifereth (?), 05-Сен-19, 12:47 | ||
Видимо, чем-то он таки хорош, раз используется большинством: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
79. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 06-Сен-19, 08:55 | ||
Он не хорош, он по дефолту. А вот чем думали выбиравшие дефолт... | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
84. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от пох. (?), 06-Сен-19, 14:45 | ||
по дефолту в прекрасной убунточке, внезапно...нет никакого mta! | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
2. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +14 +/– | |
Сообщение от Аноним (2), 05-Сен-19, 08:02 | ||
Шо, опять? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от iPahcae6 (?), 05-Сен-19, 08:31 | ||
Зашел задать этот же вопрос | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –7 +/– | |
Сообщение от Аноним (4), 05-Сен-19, 08:32 | ||
Переходите на qmail или его новый fork | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
81. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от evkogan (?), 06-Сен-19, 13:46 | ||
Вы его сами хоть пользовали? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +7 +/– | |
Сообщение от Аноним (5), 05-Сен-19, 08:45 | ||
Пора переписывать на RUST!!! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –5 +/– | |
Сообщение от Аноним (6), 05-Сен-19, 09:04 | ||
Я вот тоже подумал, но почему-то подумал о более реалистичном языке вроде Golang. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +4 +/– | |
Сообщение от пох. (?), 05-Сен-19, 09:42 | ||
к 2300му успеть должен, наверное. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
46. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от Аноним (46), 05-Сен-19, 11:59 | ||
Да ладно, на гошке сейчас молча и жадно приступили писать серьёзные вещи, и уже написали. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
64. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (64), 05-Сен-19, 18:25 | ||
ну с java ещё как-то можно понять (правда, смотря на что?), но чем плюсы не устраивают, или типа не стильно-модно-молодёжна, не сочится смузи и порог вхождения настолько заоблачный для скриптомакак? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
72. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Андрей (??), 05-Сен-19, 23:10 | ||
Simple, fast all-in-one mail server. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
91. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от foxcpp (ok), 08-Сен-19, 16:41 | ||
> оно будет уметь рисовать красивую веб-страничку статуса, а почту принимать и, главное - доставлять пользователям - как-нибудь в следующем релизе. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от имя (ok), 05-Сен-19, 10:08 | ||
В прошлый раз проблемы были с интерпретацией навороченных конфигов (${sort} переменных, приходящих извне). Переписывание на Rust помогло бы не потому что Rust, а потому что переписали. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от пох. (?), 05-Сен-19, 10:38 | ||
ну канешна, переписывали-то бы на святом хрусте, ангелочки с крылышками - непременно бы помогло, а не добавили бы еще мильен аналогичных уязвимостей, поскольку крылышки к пиву-то, конечно хороши, да вот мозги - соверешенно в другом месте находятся. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от имя (ok), 05-Сен-19, 11:06 | ||
Я ж и говорю, пусть даже хоть с C на C переписывают, в текущей кодовой базе всё равно беспросветный ад, лапша и тонна странного наследия. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от пох. (?), 05-Сен-19, 11:09 | ||
> Я ж и говорю, пусть даже хоть с C на C переписывают, | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –4 +/– | |
Сообщение от Аноним (27), 05-Сен-19, 11:12 | ||
Что такое Rust? Ссылочку на Std ISO/IEC не сбросите? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +3 +/– | |
Сообщение от Ken (?), 05-Сен-19, 11:55 | ||
если бы я ждал такую ссылочку - вы бы сегодня кроме windows пользовались только OS/360 | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
73. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от KonstantinB (ok), 05-Сен-19, 23:26 | ||
И как вам Rust поможет от уязвимостей в парсере выражений, которые выполняются из-под рута? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
89. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Forth (ok), 07-Сен-19, 11:28 | ||
Уязвимость в выходе указателя за границу строки. Если в языке выход за границу строки в парсере может вызвать только падение процесса с полным стек-трейсом в лог, то разработчик сможет это пофиксить после баг-репорта, а уязвимости не будет как таковой. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +3 +/– | |
Сообщение от Линь ВиньДно (?), 05-Сен-19, 09:10 | ||
Конечно необходимо подготовится. Морально. В пятницу обновление накатывать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от iPahcae6 (?), 05-Сен-19, 11:13 | ||
Итить! Во всех конторах где я работал всегда существовал запрет на любые серьезные работы в пятницу, что бы не получить проблем на свой зад в выходные. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
51. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +2 +/– | |
Сообщение от InuYasha (?), 05-Сен-19, 12:31 | ||
Но при этом в четверг всегда шквал звонков от клиентов, которые хотят "приехать завтра и всё закончить до выходных". Финал немного предсказуем. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
8. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от suffix (ok), 05-Сен-19, 09:31 | ||
Всё равно ничего лучше exim нет. Так что накатим обновления и будем жить дальше спокойно :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от gogo (?), 05-Сен-19, 09:39 | ||
Кто-то успеет обновиться, кто-то - нет... | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
11. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Онанимус (?), 05-Сен-19, 09:42 | ||
Троллинг засчитан! | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (5), 05-Сен-19, 09:43 | ||
>Всё равно ничего лучше exim нет. Так что накатим обновления и будем жить дальше спокойно :) | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
14. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –6 +/– | |
Сообщение от пох. (?), 05-Сен-19, 09:52 | ||
потому что это - правда. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (19), 05-Сен-19, 10:11 | ||
Зачем обновления и зачем ждать пятницы? Накатывать нужно пока повод не выветрился. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (37), 05-Сен-19, 11:25 | ||
Админы postfix если сдерживают улыбку. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
58. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от привет (?), 05-Сен-19, 16:18 | ||
нормальные админы врядли будут | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
82. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от evkogan (?), 06-Сен-19, 13:48 | ||
Улыбаться проблемам нет. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
15. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +3 +/– | |
Сообщение от Аноним (16), 05-Сен-19, 10:00 | ||
Очередное никогда раньше такого не было :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (18), 05-Сен-19, 10:10 | ||
> Пока не зафиксировано публично доступных эксплоитов для данной проблемы | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от 0day (?), 05-Сен-19, 10:49 | ||
хм. не нашел в дарке. есть линк? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (24), 05-Сен-19, 10:59 | ||
Кто-то недавно вещах, что завести email сервер легко и комфортно. А вот с этим что делать? :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от пох. (?), 05-Сен-19, 11:13 | ||
> Кто-то недавно вещах, что завести email сервер легко и комфортно. А вот | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (34), 05-Сен-19, 11:17 | ||
Я прошел по ключевому слову exim https://www.opennet.dev/keywords/exim.html и о}{уел: каждая вторая новость про уязвимости. На}{уя он только нужен и кто, находясь в здравом уме, будет его ставить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от iPahcae6 (?), 05-Сен-19, 11:20 | ||
Например его по дефолту ставит ISPManager, с портом открытым всему миру :-D | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
38. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (38), 05-Сен-19, 11:26 | ||
Vesta, plesk, directadmin та же байда. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
40. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от iPahcae6 (?), 05-Сен-19, 11:36 | ||
Ну с ними у меня пациентов не встречалось. Спасибо, буду знать. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
47. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от пох. (?), 05-Сен-19, 12:03 | ||
> Например его по дефолту ставит ISPManager, с портом открытым всему миру | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от привет (?), 05-Сен-19, 16:22 | ||
А какая проблема 1 (один) раз | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
65. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от iPahcae6 (?), 05-Сен-19, 18:38 | ||
И как это поможет против открытого всем ветрам 25го? | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
67. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от привет (?), 05-Сен-19, 20:30 | ||
Речь то про обмазывание панелькой, которую быстрее полрмают, чем екзим. Кто то реально на проде, думаете, порт закроет? | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
41. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –2 +/– | |
Сообщение от Аноним (39), 05-Сен-19, 11:45 | ||
А с чего вы взяли, что люди, которые его ставят, находятся в здравом уме? Это тот же самый стадный инстинкт, повинуясь которому хомячки когда-то все массово побежали с майлру на гмайл. Апач заменили нжинксом. Пекресели на хром. Перенесли корпоративный сайт со старого писюка в кладовке на хостинг к чужому дяде. Зарегались в фейсбуке. И так далее. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
61. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Tifereth (?), 05-Сен-19, 17:13 | ||
Хороший, годный ответ диванного аналитика. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
80. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (39), 06-Сен-19, 10:46 | ||
Вот хороший пример человека, не умеющего читать. Там было чёрным по светло-оливковому написано: "стадный инстинкт". | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
78. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от KonstantinB (ok), 06-Сен-19, 06:22 | ||
Блин, с nginx-ом то что не так? Да и gmail уж всяко получше мейлру будет :) | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
88. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (39), 07-Сен-19, 09:58 | ||
> с nginx-ом то что не так? | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
45. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –3 +/– | |
Сообщение от пох. (?), 05-Сен-19, 11:58 | ||
просто у него тут нет фаната, чтобы каждая первая новость была про очередной ненужно-релиз 1.0001.1.002.1 | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
57. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +7 +/– | |
Сообщение от Аноним (39), 05-Сен-19, 16:02 | ||
> Всем пох! | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
76. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (76), 06-Сен-19, 00:13 | ||
Ему в любом случае пох на ваш пох. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
55. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Аноним (37), 05-Сен-19, 13:45 | ||
Хы, новость поместили в мини-новости. exim уже никого не удивляет) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (56), 05-Сен-19, 15:35 | ||
Как обычно с версии Exim 4.90 уязвимость присутствует? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от привет (?), 05-Сен-19, 16:20 | ||
сверху ссылка на CVE трекер дебьяна, | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
62. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (62), 05-Сен-19, 17:51 | ||
каким образом код выполнится с правами root, если сам exim выполняется с непривилегированными правами? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
66. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от анонимус (??), 05-Сен-19, 19:17 | ||
Внимательно читаем тут: | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
74. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +2 +/– | |
Сообщение от KonstantinB (ok), 05-Сен-19, 23:27 | ||
suid bit на /usr/sbin/exim4 уже сняли, да? Точно? :-) | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
77. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Moomintroll (ok), 06-Сен-19, 05:39 | ||
> suid bit на /usr/sbin/exim4 уже сняли, да? Точно? :-) | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
63. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | –1 +/– | |
Сообщение от Аноним (62), 05-Сен-19, 18:05 | ||
по сслыке: Latest Version: 4.92.1, в новости 4.92.2 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (68), 05-Сен-19, 22:04 | ||
А как же запуск во всеми любимыми контейнерчиками? Или тут речь о полном доступе к почте? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (68), 05-Сен-19, 22:05 | ||
А как же запуск во всеми любимыми контейнерчиками? Или тут речь о полном доступе к почте? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от Онаним (?), 05-Сен-19, 22:18 | ||
По-хорошему, на почтаре ничего кроме почтаря быть не должно. Хоть в контейнерчике, хоть нет. Полный доступ к почтарю - совсем не сахар. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
75. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от KonstantinB (ok), 05-Сен-19, 23:27 | ||
От рута в контейнере до рута в хостноде не особо далеко. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
83. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Аноним (56), 06-Сен-19, 14:03 | ||
Налетай, свежие пирожки завезли. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
86. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +1 +/– | |
Сообщение от KonstantinB (ok), 06-Сен-19, 15:26 | ||
Ну вот оно что: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от KonstantinB (ok), 06-Сен-19, 16:05 | ||
Почитал код. А, не, знаете, Rust помог бы. На нем так не напишешь без unsafe. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
90. "Критическая уязвимость в Exim, позволяющая удалённо выполнит..." | +/– | |
Сообщение от Forth (ok), 07-Сен-19, 11:41 | ||
Причем баг-то в функции преобразования escape-последовательностей. Оно еще в нескольких местах вызывается. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |