forum.opennet.ru

"Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Опубликован Exim 4.92.3 с устранением четвёртой за год крити..."	+/–
Сообщение от бублички (?), 30-Сен-19, 00:48
вот только первые RCE в нём были ещё так примерно в 2004-2006, именно тогда я от него отказался раз и навсегда. все остальные могли бы сделать то же самое. потому лишь сами виноваты
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опубликован Exim 4.92.3 с устранением четвёртой за год крити..., opennews, 29-Сен-19, 21:03 [смотреть все]

Когда твой почтовый сервер состоит из уязвимостей чуть менее, чем целиком , qqqqqq, 29-Сен-19, 21:03 (1) //
- То это Exchange , Аноним, 30-Сен-19, 15:00 (103)
- Как нам повезло что у нас postfix , Я, 30-Сен-19, 17:40 (108)
Может, сайт Столлмана так и взломали , InuYasha, 29-Сен-19, 21:14 (2) //
- Столлман сам себя взлом чтобы его пожалели , Аноним, 29-Сен-19, 21:40 (8)
- Нет, у FSF Exim 4 69, который слишком стар для этой дыры Там кто-то с легальными, Аноним, 30-Сен-19, 13:15 (97) //
  - как завуалировано вы завернули простую фразу нашлась крыса, возможно, за деньги, Аноним, 01-Окт-19, 16:10 (128)
помню одному чудаку на букву М тогдашний мой руководитель , я ещё в 2012-м гово, бублички, 29-Сен-19, 21:20 (3) //
- Игорь, ты Помнишь меня Я твой одноклассник Я узнал тебя , Аноним, 30-Сен-19, 10:02 (85) //
  - https cs6 pikabu ru images big_size_comm 2015-08_1 1438553985184852621 jpg, Аноним, 30-Сен-19, 13:08 (95)
- Любой софт может содержать уязвимости Если не ошибаюсь то время от времени в лю, MooSE, 30-Сен-19, 14:53 (102) //
  - Вопрос скорее в том, как часто и насколько серьёзные дыры находят В Exim только, Аноним, 30-Сен-19, 15:35 (105) //
    - Вот только sendmail уже не развивается Вроде, лет 5 как помер И дырки там не о, Аноним, 01-Окт-19, 02:40 (121)
  - Что-то не припоминаю наличие дыр у postfix, напомните , Я, 30-Сен-19, 17:41 (109) //
    - https vulners com exploitdb EDB-ID 34896, анон, 01-Окт-19, 12:26 (124)
      - Это эксплоит для уязвимости в Bash https www opennet ru opennews art shtml nu, uldus, 01-Окт-19, 12:43 (125)
    - Дык Они там сишечку обрезали, zero-terminated строки повыдёргивали, огородили в, red75prim, 02-Окт-19, 08:19 (131)
  - не ранит ничуть, иначе не писал бы публично вопрос тут не в выборе софта и не в, бублички, 30-Сен-19, 21:17 (111)
- женя как ты был злбным так и остался, dotgggff, 01-Окт-19, 07:11 (122) //
  - мимо но я знал, реакция будет задел довольно актуальный случай глупого упрямст, бублички, 01-Окт-19, 13:52 (126)
- Незрелость как специалиста на лицо Удачи на фрилансе , anonymousr, 01-Окт-19, 08:42 (123) //
  - если это мне - то никогда не занимался, но всё-равно спасиботы никогда не сталки, бублички, 01-Окт-19, 14:04 (127) //
    - Дружище, а из-за чего у тебя подгорает спустя столько лет Не правильней ли отпу, Аноним, 02-Окт-19, 00:30 (129)
      - новость напомнила выругался и живу дальше, бублички, 02-Окт-19, 10:30 (132)
, Michael Shigorin, 29-Сен-19, 21:24 (4) //
- Шигopинa спросить забыли , Аноним, 30-Сен-19, 01:18 (62) //
  - Как бомбануло Туши скорее , fske, 30-Сен-19, 08:19 (78)
Дебиан - это надежно , zzz, 29-Сен-19, 21:28 (5) //
- Exim4 не входит в базовую начальную установку Debian 10 Buster ну а после т, бублички, 29-Сен-19, 22:32 (15) //
  - Дистр, позиционирующий себя как стабильный для серьезного продакшна, одним из по, zzz, 29-Сен-19, 22:41 (20)
  - стесняюсь спросить - а какой mta в нее вообще входит-то Аа, никакого, да Ну пр, пох., 29-Сен-19, 22:52 (27) //
    - У девляпсов логи включая таймеры сцыстемды собираются в через ELK и анализирую, Аноним, 30-Сен-19, 13:02 (94)
  - С каких это пор https wiki debian org PkgExim4 , Аноним, 30-Сен-19, 12:43 (89)
- А ты и поверил тому, что в новости написали Мне утром 29-го исправление прилете, Аноним, 30-Сен-19, 01:38 (66)
- https www debian org security 2019 dsa-4536Поменьше верьте новостям, в них рег, Аноним, 30-Сен-19, 12:56 (92) //
  - Перед обедом не читать опеннет , Аноним, 30-Сен-19, 15:00 (104) //
    - Читать-то можно, почему бы и нет А вот всерьёз воспринимать 8212 не советую , Аноним, 30-Сен-19, 15:38 (106)
  - На момент публикации новости в https security-tracker debian org tracker CVE-, Аноним, 30-Сен-19, 22:49 (115)
Exim в критической инфраструктуре использовать нельзя , Аноним, 29-Сен-19, 21:32 (6) //
- EPEL CentOS тоже , Аноним, 29-Сен-19, 21:53 (11) //
  - А мы центось используем, хаха И ничего, живы пока , Аноним, 30-Сен-19, 12:57 (93) //
    - Но попу свою лучше протрите , Аноним, 30-Сен-19, 23:40 (118)
- любой почтовый сервер, Аноним, 29-Сен-19, 22:21 (13) //
  - ну что вы, что вы, не любой Exchange - можно , MS, 29-Сен-19, 22:53 (28) //
    - спрятав за за , Michael Shigorin, 29-Сен-19, 23:15 (41)
      - за наш Exchange Online Protection, разумеется , MS, 29-Сен-19, 23:21 (44)
        
        Стесняюсь спросить, а что же перед Exchange Online Protection Или приобрели ста, fske, 30-Сен-19, 08:25 (79)
        
        А что не так А, эксчендж должен за экзимом работать , f, 30-Сен-19, 12:11 (88)
        
        решетo за решетoм а ты юморист , fske, 30-Сен-19, 16:54 (107)
- Экий бред Следуя этой логике нельзя использовать openssl, openssh, mysql, postgr, Тот самый, 29-Сен-19, 22:25 (14) //
  - дыра за дырой в Postfix да вы, голубчик, фантазёр и что, всё сплошь remote cod, бублички, 29-Сен-19, 22:39 (17) //
    - Если в софте не находят дыры, значит этим софтом никто не пользуется Более того, zzz, 29-Сен-19, 22:47 (23)
      - у тебя как и у многих здесь попросту бред преследования в виду отстутствия зна, бублички, 29-Сен-19, 22:53 (30)
        
        Забыл про уязвимость в RDP, эксплоит для которого год циркулировал из рук в руки, zzz, 29-Сен-19, 23:07 (38)
        
        что куришь и где покупаешь очень уж кучеряво пишешь - начинаешь с сыра и закани, бублички, 29-Сен-19, 23:16 (42)
        
        А как сладко пел - несуществующие приватные эксплойты, бред преследования Слив , zzz, 29-Сен-19, 23:36 (46)
        
        не пойму, к чему весь этот твой астрономических масштабов бред про чёрные дыры в, бублички, 30-Сен-19, 00:07 (53)
        
        Астанавись, ты несешь ахинею из-за постзнания В прошлом, позапрошлом, позапозап, zzz, 30-Сен-19, 00:42 (58)
        
        вот только первые RCE в нём были ещё так примерно в 2004-2006, именно тогда я от , бублички, 30-Сен-19, 00:48 (59)
        
        Честно говоря - надуманные ваши стенания Ничего полохого за postfix не скажу, н, suffix, 30-Сен-19, 08:45 (81)
        вообще стенания на тему чье кунгфу круче выглядят не оченнь тем более когда тта, DIO, 30-Сен-19, 11:06 (86)
        
        Если postfix такой хороший то почему его не ставят , Аноним, 30-Сен-19, 11:49 (87)
  - в дистрибутивах, где майнтейнеры - ленивые рукожопы, selinux ни разу не предусмо, пох., 29-Сен-19, 22:55 (33) //
    - А в тех дистрибутивах, где мейнтейнеры не ленивые и selinux включают 8212 юзе, Аноним, 30-Сен-19, 13:12 (96)
      - тyпорылые юзеры и должны ведь - страдать , пох., 30-Сен-19, 22:13 (114)
        
        даже у них есть выбор - читать документацию и развиваться - наслаждаться нескуч, бублички, 30-Сен-19, 23:26 (116)
А какой почтовик норм , Аноним, 29-Сен-19, 22:39 (18) //
- OpenSMTPD, Alexey, 29-Сен-19, 22:53 (29) //
  - кто минусует, тот - обоснуй , Alexey, 29-Сен-19, 23:02 (36)
- наш , почта россии, 29-Сен-19, 22:53 (31) //
  - Эксчендж, что ль , Alexey, 29-Сен-19, 23:03 (37)
  - ваш пакеты теряет, Анонес, 29-Сен-19, 23:16 (43) //
    - Ладно пакеты, иногда целые отделения теряются Понадобилось впервые за 5 лет пол, НяшМяш, 29-Сен-19, 23:51 (49)
      - Это твоя карма,, Р, 30-Сен-19, 08:31 (80)
    - ну бывает - теряет, бывает дропает - как будто у вас не теряет И вообще, мущина,, почта россии, 30-Сен-19, 09:52 (83)
      - отправления первого класса - обман народа ничем не лучше заказных писем , СеменСеменыч777, 30-Сен-19, 12:50 (90)
        
        мущина, ПИСЬМО - это которое на бумаге пишут А ваш гардероб в конверт не помест, почта россии, 30-Сен-19, 14:34 (101)
- Nodemailer и Haraka, Аноним, 29-Сен-19, 23:40 (47) //
  - пошутил генетически ущербные мейлер и сервер с унаследованными дырами из лепроз, Alexey, 29-Сен-19, 23:48 (48) //
    - зато не ломанут - кто ж в этой помойке полезет копаться Ну будет еще немножечко, Аноним, 30-Сен-19, 09:52 (84)
- Binkd и binkleyforce ж, Ward, 30-Сен-19, 00:26 (56)
- Юзаю postfix dovecotВроде неплохо , хотел спросить, 30-Сен-19, 06:47 (77)
- За файрволом, Аноним, 30-Сен-19, 19:27 (110)
Тю, так неинтересно Зайду, думаю, обновлю - а там уже и так всё новое Люблю un, Аноним, 29-Сен-19, 23:09 (40)
Оказывается уже 2019-09-06 прилетало В логах PS Версия подопытного старовата , imho, 30-Сен-19, 09:47 (82) //
- RCPT TO это был shell eval прямым текстом, сейчас нужно заполнить буфер что уже , Аноним, 30-Сен-19, 13:59 (99)
Начиная с 4 90 у них завёлся шпион похоже который хочет дыру встроить, а её всё , Аноним, 30-Сен-19, 12:50 (91) //
- Погромист у них завелся без сишной специализации и прохождения сертификации , Аноним, 30-Сен-19, 13:58 (98)
- обычная макака у них завелась, дыра у нее под хвостом, и из нее как раз и вывали, пох., 30-Сен-19, 14:30 (100)
- И не говори, раньше такого не было https www cvedetails com vulnerability-sea, Аноним, 30-Сен-19, 21:19 (112)
У нас консалтинг и разработка в Мексике Exim живёт на паре MX с CPanel, и серв, Licha Morada, 30-Сен-19, 21:29 (113) //
- с простым скриптом apticron ты ещё и в свой почтовый ящик будешь получать эту ин, бублички, 30-Сен-19, 23:33 (117) //
  - Спасибо, но боюсь что с apticron ом многовато почты получится А unattended-upgr, Licha Morada, 30-Сен-19, 23:59 (119)
https koji fedoraproject org koji packageinfo packageID 1694, Аноним, 01-Окт-19, 02:00 (120) //
- el7 yum update --enablerepo epel-testing eximel6 yum update exim, Аноним, 02-Окт-19, 03:08 (130)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру