|
Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от opennews (ok) on 24-Ноя-04, 22:51 | |
До сих пор сообщения об уязвимостях обходили стороной проект Cyrus-IMAP (http://www.opennet.dev/prog/info/484.shtml), но как оказалось, это была лишь иллюзия безопасности. После первого же аудита кода, во всех версиях Cyrus-IMAP (http://asg.web.cmu.edu/cyrus/imapd/), включая 2.2.8, обнаружили (http://www.opennet.dev/base/netsoft/1101231493_2342.txt.html) сразу несколько серьезных ошибок, позволяющих удаленному злоумышленнику (не имеющему локального аккаунта) запустить код с правами суперпользователя на сервере. | |
Cообщить модератору | Наверх | ^ |
Оглавление |
|
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от GateKeeper (ok) on 24-Ноя-04, 22:51 | |
Чета я не пойму... Сколько ни искал, но так и не нашел ни одного упоминания про xmail в security- и bug- traq'ах. Он, конечно, по умолчанию, не IMAP, но POP3. Последнее упоминание об ошибках датировано началом 2001 года. И то не в самом демоне, а только в Control-хелпере, который можно и не использовать. Может кто подскажет, где надыбать bug-traq по xmail посвежее? (его собственный список рассылки тоже не тема, т.к. производители продуктов обычно заявляют об ошибках только после того, как исправят их). | |
Cообщить модератору | Наверх | ^ |
5. "Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от Maxim Chirkov (ok) on 25-Ноя-04, 10:18 | |
>Чета я не пойму... Сколько ни искал, но так и не нашел | |
Cообщить модератору | Наверх | ^ |
6. "Я вообще в недоумении жестоком: 40 последних лет " | |
Сообщение от Банзай (??) on 25-Ноя-04, 10:40 | |
обсуждается дурка переполнения и _! | |
Cообщить модератору | Наверх | ^ |
2. "Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от robin zlobin on 25-Ноя-04, 00:59 | |
еще qmail-pop3 тоже 99.9% безопасна. | |
Cообщить модератору | Наверх | ^ |
3. "Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от nsware on 25-Ноя-04, 03:52 | |
А кто что может сказать про Dovecot? | |
Cообщить модератору | Наверх | ^ |
4. "dovecot - рулит, хотя поддержки квот там не хватает" | |
Сообщение от Дим on 25-Ноя-04, 08:00 | |
dovecot - рулит, хотя поддержки квот там не хватает. | |
Cообщить модератору | Наверх | ^ |
7. "Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от Аноним on 25-Ноя-04, 14:26 | |
Дайте експертную оценку :) | |
Cообщить модератору | Наверх | ^ |
8. "Удаленная уязвимость в Cyrus-IMAP" | |
Сообщение от Wadim on 26-Ноя-04, 10:30 | |
Убился что-ли? :) Где ты тут экспертов выкопаешь? :) | |
Cообщить модератору | Наверх | ^ |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |