The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling"  +/
Сообщение от opennews (??), 29-Дек-23, 10:09 
Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально  предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она  затрагивает и Exim (CVE-2023-51766)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60362

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +2 +/
Сообщение от Аноним (1), 29-Дек-23, 10:09 
https://www.opennet.dev/openforum/vsluhforumID3/132399.html#4
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +4 +/
Сообщение от Аноним (2), 29-Дек-23, 10:15 
хаха, оказывается они просто тормоза
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (3), 29-Дек-23, 12:53 
Хорошо, когда есть такое предсказуемое ПО, в наше неспокойное время.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (-), 29-Дек-23, 12:58 
Ну тупанули ребята на недельку, с кем не бывает.
Надо было крисмас праздновать, есть, пить, гулять.
А то что у пользователей дыра в безопасности, так енто опен сорс - вам ничего не должны.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +5 +/
Сообщение от Аноним (1), 29-Дек-23, 15:08 
> дыра в безопасности

ну хоть что-то в безопасности

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +2 +/
Сообщение от Аноним (6), 29-Дек-23, 18:51 
Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (7), 29-Дек-23, 19:36 
В sendmail те же проблемы обнаружились, а OpenBSD только в этом году перестала уходить в панику от неправильного вывода в tty. Я бы поостерёгся эти хипстерские поделки с закосом под старину куда-то вне виртуалки на локалхосте ставить.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  –1 +/
Сообщение от Аноним (6), 29-Дек-23, 23:25 
> уходить в панику от неправильного вывода в tty

Хватит уже эту чушь пороть из темы в тему. У опёнка есть только одна проблема - медленная работа с диском. В остальном openbsd божественна.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (7), 30-Дек-23, 19:29 
Смотрю, ты вообще не в курсе дела. Читай февральские коммиты.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +1 +/
Сообщение от Аноним (6), 30-Дек-23, 21:27 
> Читай февральские коммиты.

Если заплатишь. Я ещё не выжил из ума, чтобы пepдoлиться в кодом и консолью за бесплатно.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (8), 29-Дек-23, 20:35 
> Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.

Лучше тогда OpenSMTPD https://www.opennet.dev/opennews/art.shtml?num=43090

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (9), 29-Дек-23, 22:53 
>Лучше тогда OpenSMTPD

А оно умеет базовые STARTTLS и SMTP авторизацию?
Я уже не говорю про SPF, DKIM, DMARK.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (11), 30-Дек-23, 04:18 
Зачем это всё нужно, если смысл почтовика на локалхосте - из cron'а отправлять ежедневную почту админу .
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от 1 (??), 30-Дек-23, 16:45 
> Я уже не говорю про SPF, DKIM, DMARK.

И не говори ... Так они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера.
P.S. чёж не добавил антивирус ? ;-)

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (9), 31-Дек-23, 12:15 
>чёж не добавил антивирус ? ;-)

Действительно, exim имеет встроенную поддержку 12-ти антивирусов. Но после того как циска закрыла доступ из РФ к базам ClamAV (единственный FOSS антивирус), для меня данная функциональность exim стала не актуальной.

>они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера

На основании чего сделано такое категоричное утверждение?

IMHO архитектура MTA, когда расширение функциональности решается отдельными сервисами, сделана исключительно для "правильного" подсчета уязвимостей. (Например, CVE в SpamAssassin не считаются как CVE postfix). Без учета уязвимостей сторонних "костылей", postfix действительно получается супер секурным. При этом "голый" postfix (без сторонних расширений) пригоден только для уведомлений локалхост админа по крону.

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 30-Дек-23, 06:37 
Самый правильный MTA это Postfix, из стандартных
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +1 +/
Сообщение от 1 (??), 30-Дек-23, 16:46 
Чё ж не Exchange ?
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."  +/
Сообщение от Аноним (7), 30-Дек-23, 19:31 
Чего это вдруг «не»? Ещё и как да. Куда иы думаешь Постфикс почту доставляет? Не в mbox же юрещу в хомяк.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру