The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: В Dovecot IMAP найдена уязвимость."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: В Dovecot IMAP найдена уязвимость."  
Сообщение от opennews on 21-Ноя-06, 12:58 
В IMAP сервере Dovecot обнаружена (http://secunia.com/advisories/23007/) возможность однобайтового переполнения буфера, которую можно использовать для совершения DoS атаки, и теоретически для запуска кода злоумышленника.


Проблема наблюдается при установке опции "mmap_disable yes", в версиях с 1.0test53 по 1.0.rc14.

URL: http://secunia.com/advisories/23007/
Новость: http://www.opennet.dev/opennews/art.shtml?num=8933

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Аноним on 21-Ноя-06, 12:58 
Пользуйтесь bincimap

http://www.bincimap.org/


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В Dovecot IMAP найдена уязвимость."  
Сообщение от lithium (??) on 21-Ноя-06, 13:33 
Он уже как года полтора не развивается и вечно не работает сайт с документацией... К тому же, читал в maillist о принципиальной позиции автора по поводу нестандартных кодов выхода vchkpw из vpopmail. А в dovecot наоборот, включили патч для учета особенностей vpopmail без проблем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Andrey Mitrofanov on 21-Ноя-06, 13:38 
> Пользуйтесь bincimap

Последним официальным тарболам больше года

1.2.14beta2 вышла, видимо, в октябре'05
http://packages.debian.org/src:bincimap

А чего у них с разработкой, сайтом, веб-архивом списков рассылки?
"Всё здесь замерло до утра"?..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В Dovecot IMAP найдена уязвимость."  
Сообщение от RedStalker_Mike (??) on 21-Ноя-06, 23:34 
Ничего не мешает разрабатывать это всё самим ;)
Другое дело, что судя по тестам в нете, которые каким то чудом сохранились, работает он быстрее курьера.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Dovecot IMAP найдена уязвимость."  
Сообщение от alfss on 21-Ноя-06, 15:49 
по дефолту этота опция стоит в no
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Teak on 21-Ноя-06, 17:46 
Всё это крайне несерьёзно в качестве уязвимости, и по внимательном прочтении только увеличило моё доверие к dovecot и его архитектуре. В новости попало только потому, что на безрыбье уязвимостей для dovecot тут хоть есть о чём поговорить. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В Dovecot IMAP найдена уязвимость."  
Сообщение от smb on 22-Ноя-06, 17:05 
+1
Если посмотреть письмо Timo Sirainen-а, разработчика, то ясно, что там должна сбыться куча факторов =)
К тому же RC - он на то и RC, чтобы обновляться довольно регулярно и следить за творящимся с используемым софтом =)

А архитектура - реально грамотная

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Dovecot IMAP найдена уязвимость."  
Сообщение от DeadMustdie email(??) on 21-Ноя-06, 17:59 
I love uw-imapd ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В Dovecot IMAP найдена уязвимость."  
Сообщение от emp (??) on 21-Ноя-06, 18:10 
> I love uw-imapd ;)
Hackers love you ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Квагга on 22-Ноя-06, 01:01 
А что ещё любят hacker'ы?

Чертополох, касторку, сушёный кал зайца?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Keeper (??) on 22-Ноя-06, 08:45 
Хакеры любят мёд.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Квагга on 22-Ноя-06, 14:00 
Один Мишка очень любил Мёд.

Кончилось это отбитыми булками, если кто не помнит :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Sem (??) on 28-Ноя-06, 20:09 
>I love uw-imapd ;)

У меня это тоже было по молодости. Пока в код не заглянул.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Radeon email on 21-Ноя-06, 19:17 
Насчет бзопасности: 1000 Евро тому, кто "demonstrate a remotely exploitable security hole in Dovecot." :)
Подробнее, тут - http://www.dovecot.org/security.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В Dovecot IMAP найдена уязвимость."  
Сообщение от Глаз Саурона on 22-Ноя-06, 13:43 
за 1000 Евро осведомленные люди даже не почешуца, побольше надо и намнога... поэтому вы все так и буде-то наивно полагать, что эта убогость чиста и безгрешна.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В Dovecot IMAP найдена уязвимость."  
Сообщение от buzi (??) on 23-Ноя-06, 11:17 
эта уязвимость была тут же закрыта (в rc15)... если не ошибаюсь, она и объявлена-то была самими разработчиками
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру