Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в Exim, позволяющая выполнить код на сервере, opennews (??), 27-Ноя-17, (0) [смотреть все] Эх, сишники В своем репертуаре, Аноним (-), 13:22 , 27-Ноя-17, (1) –33 // Postfix тоже на Си, но обязательные для выполнения правила безопасного кодирован, Аноним (-), 13:32 , 27-Ноя-17, (2) +21 // Хе-хе ну признают уже что это - лучший патч к Ыкзиму или ещё побарахтаются , _ (??), 17:44 , 27-Ноя-17, (21) +2 Фишка даже не в этом, postfix хорошо порезан на изолированные бинари с ограничен, all_glory_to_the_hypnotoad (ok), 02:52 , 28-Ноя-17, (48) // угу, из второго поколения MTA вернее из троицы Exim Postfix Qmail монолитен то, guest (??), 14:47 , 28-Ноя-17, (61) Тогда и nginx аналогичный кусок Потому что принцип работы у них вообще-то схож , SubGun (ok), 00:21 , 30-Ноя-17, (71) +1 Раньше и https security-tracker debian org tracker CVE-2017-16943 Debian-ы был, Andrey Mitrofanov (?), 14:06 , 27-Ноя-17, (6) // Тут согласен Все толковые пиплы или уже в рх или пошли ветром гонимые , _ (??), 17:46 , 27-Ноя-17, (24) Быстрый и сопоставимо с postfix exim функциональный MTA на чём-то кроме C в студ, amonymous (?), 15:13 , 27-Ноя-17, (13) +2 // так безопасней на пхп написать там же текстовый протокол, Sw00p aka Jerom (?), 15:17 , 27-Ноя-17, (14) –5 // А давай , _ (??), 17:47 , 27-Ноя-17, (25) +1 чуть ли не netch помнится, когда-то выкладывал на awk Ну а чо, текстовый же ж , пох (?), 20:55 , 27-Ноя-17, (41) +1 Текстовым протоколам очень удобно через всякие escape и спецтрактовки символов п, Аноним (-), 12:45 , 01-Дек-17, (75) Я ярый противник текстовых, Sw00p aka Jerom (?), 21:42 , 27-Ноя-17, (43) –1 За четыре часа полностью отдалась Слаба на передок, тчк 8- , _ (??), 17:44 , 28-Ноя-17, (64) +1 Говорят нынче люди достаточно быстрые штуки на Go пишут, например , Онаним (?), 18:47 , 27-Ноя-17, (36) +1 // А когда ими начнет кто-нибудь пользоваться - о них тоже станет известно много но, Аноним (-), 12:34 , 01-Дек-17, (74) +1 Haraka Рвет Postfix и Exim по скорости, как тузик грелку Ни один другой MTA на, Vsevolod Stakhov (?), 23:10 , 27-Ноя-17, (45) // Haraka is an open source SMTP server written in Node js Свят-свят-свят, упа, . (?), 03:56 , 28-Ноя-17, (49) +4 Да, лучше RCE Ну и как бы node js leftpad и вебмакакам , Vsevolod Stakhov (?), 11:36 , 28-Ноя-17, (56) Настало время историй С 8- , _ (??), 17:46 , 28-Ноя-17, (65) +2 Создайте ЯП которым может пользоваться даже вебмакака - и только вебмакака захоч, Аноним (-), 13:11 , 01-Дек-17, (77) Попадались описания инсталляций Exim обрабатывающие 1000 в секунду Но я не в , xm (ok), 13:14 , 28-Ноя-17, (58) Это не сишники, это вумный прохвессор и славные дебианщики, предлагающие решетча, Michael Shigorin (ok), 17:58 , 27-Ноя-17, (26) –4 // Не путаешь https en wikipedia org wiki Philip_Hazel с djb qmail fame , Andrey Mitrofanov (?), 18:23 , 27-Ноя-17, (32) +1 // тот прохвессор давно уже покинул свой профессорский пост, и занимается какой-то , пох (?), 21:03 , 27-Ноя-17, (42) +1 Надеюсь, это трендовые, британские учёные , Аноним (-), 09:53 , 28-Ноя-17, (55) ну кембридж же ж, какие еще там должны быть , пох (?), 12:48 , 28-Ноя-17, (57) +1 Кембрижско-масачусетско-кейптаунские космополиты, 1шт , Andrey Mitrofanov (?), 16:06 , 28-Ноя-17, (63) Он-таки не профессор, а админ за всё комп оборудование в Кембридже 105 страни, Andrey Mitrofanov (?), 16:04 , 28-Ноя-17, (62) +1 Andrey Mitrofanov - спасибо за книжку Читаю и нравиЦЦо , _ (??), 19:04 , 28-Ноя-17, (66) +1 Ты так говоришь, как будто ошибки в софте делают только сишники , Аноним (-), 12:31 , 01-Дек-17, (73) +1 шо, опять даже в предложенных новостях - одни уязвимости в сабже , Аноним (-), 13:33 , 27-Ноя-17, (3) +2 // потому что новостей типа а мы chunked smtp изобрели, для совместимости с не зна, нах (?), 13:49 , 27-Ноя-17, (5) // Справедливости ради его изобрели уж скоро как 20 летhttps www ietf org rfc rfc, xm (ok), 14:56 , 27-Ноя-17, (11) // интересней другое, где и зачем оно поддерживается chunked наверное гугль умеет,, нах (?), 17:41 , 27-Ноя-17, (20) +1 Да там же в RFC и написано зачем - чтобы аттачи гнать в бинарной, а не base64 фо, xm (ok), 13:23 , 28-Ноя-17, (59) В котором , Аноним (-), 14:07 , 27-Ноя-17, (7) +2 // Очевидно же exim conf, Аноним (-), 14:10 , 27-Ноя-17, (8) +1 // Ну-ну Вот только в дебианбэйзед дистрибутивах какой-то умственно отсталый напил, SubGun (ok), 00:17 , 30-Ноя-17, (69) +1 // Умственно отсталые разве что те, кто рассказывает эту страшную сказку На деле н, angra (ok), 07:19 , 30-Ноя-17, (72) Да, еще и файлы осмысленно называют Намного лучше когда 5 страниц текста одним , Аноним (-), 13:10 , 01-Дек-17, (76) Эм Exim 4 89-2 deb9u1, в конфиге ничего специально не писал, на BDAT ругается, mag (??), 14:46 , 27-Ноя-17, (9) // chunking_advertise_hosts , sas (??), 15:57 , 27-Ноя-17, (15) Ссекьюрно, Аноним (-), 17:32 , 27-Ноя-17, (18) А подобные ляпы в postfix были Что-то не припоминаю , Аноним (-), 17:37 , 27-Ноя-17, (19) +1   // а он что, chunked smtp научился, что-ли Или binary mime если ничего толком не у, нах (?), 17:59 , 27-Ноя-17, (27) +4   // А оно куму то уперлось Дооооо Postfix умеет надёжно и быстро принимать и достав, _ (??), 18:22 , 27-Ноя-17, (31)   // тут серьезные дяди общаются, а не осиляторы конфигураторов http www postfix or, sas (??), 18:40 , 27-Ноя-17, (35)   там интересней, оно как-то так удивительно вычисляло эту subnet, когда интерфейс, нах (?), 19:00 , 27-Ноя-17, (37) +2   Тьфу, допёрло о чем вы тут Ну и Так что как бе - да , _ (??), 19:46 , 27-Ноя-17, (39)   Дык на 127 0 0 1, Sw00p aka Jerom (?), 21:47 , 27-Ноя-17, (44)   // и тут тоже забавно Чтобы снять sendmail с этого ручника - надо прочитать доку, нах (?), 23:55 , 27-Ноя-17, (46)   Какой-то поток сознания, SubGun (ok), 00:20 , 30-Ноя-17, (70)   фейворит_сиёрч_нжин тебе стальные руки-крылья не дал или склероз память укороти, Andrey Mitrofanov (?), 18:30 , 27-Ноя-17, (33) +1   Все равно его не брошу, потому что он хороший , Alex (??), 07:13 , 28-Ноя-17, (50) Мне одному весело от большой порции непечатных символов , Ordu (ok), 09:52 , 28-Ноя-17, (53) +1 // Порнографических эмотиконов , Ordu (ok), 09:53 , 28-Ноя-17, (54) Пользователи свежего модного молодёжного хайпа должны страдать , ПравдорубЪ (?), 14:38 , 28-Ноя-17, (60) –3 А зачем все это включают в основную ветку От почтового сервера нужно принять со, Аноним (-), 19:31 , 28-Ноя-17, (67) –2 Что это и зачем оно ненужно , Домохозяйка Анонима (?), 20:10 , 28-Ноя-17, (68) –2 1,3,7,9,18,19,50,53,60,67,68

Сообщения

[Сортировка по времени | RSS]

19. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+1 +/–
Сообщение от Аноним (-), 27-Ноя-17, 17:37
А подобные ляпы в postfix были? Что-то не припоминаю.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+4 +/–
	Сообщение от нах (?), 27-Ноя-17, 17:59
	> А подобные ляпы в postfix были? Что-то не припоминаю. а он что, chunked smtp научился, что-ли? Или binary mime? если ничего толком не уметь, то и ляпов не будет. впрочем, его самый главный ляп - mynetworks_style=subnet в конфиге по умолчанию. Двадцать лет, жеванный крот, openrelay в каждой дефолтной поставке (особенно интересно взаимодействие этой опции с multihomed хостом, а ведь большинство наколеночных почтовых серверов именно такие). Да, большинство разработчиков дистрибутивов это знает, и исправляет при пакетировании, но спам с открытых всему миру релеев на постфиксе держит почетное второе место после затрояненных серверов.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
	Сообщение от _ (??), 27-Ноя-17, 18:22
	>а он что, chunked smtp научился, что-ли? Или binary mime? А оно куму то уперлось? >если ничего толком не уметь, то и ляпов не будет. Дооооо! Postfix умеет надёжно и быстро принимать и доставлять почту. А ыкзим - нет, зато  умеет тону свистелок и пер*лок. Трудный выбор, да :) (Ну это я стебусь, экзим _внутри_ защищённой сети иногда очень облегчает, да :) >впрочем, его самый главный ляп - mynetworks_style=subnet в конфиге по умолчанию. Где именно? Я вот такого не нашёл ... ***ть изволите? :) Во всех системах на которых пришлось его поднимать у него простенький интерактивный конфигуратор есть, которых все проходят на на, от**сь и потом вливают реальную конфигурацию. А вот почему ты об жтом не знал многое говорит о тебе :)
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
	Сообщение от sas (??), 27-Ноя-17, 18:40
	тут серьезные дяди общаются, а не осиляторы конфигураторов. http://www.postfix.org/postconf.5.html#mynetworks_style дефолтный конфиг до 3.0 открывает релай для локальных сегментов, например для всех соседей снаружи :)
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+2 +/–
	Сообщение от нах (?), 27-Ноя-17, 19:00
	там интересней, оно как-то так удивительно вычисляло эту subnet, когда интерфейсов больше одного, что получался то ли mask overlap, то ли еще какая ошибка - но в общем, в результате открывалось если и не вообще всем, то половине мира, я наткнулся на эти грабли именно в сети, где subnet казался _правильным_ вариантом, чужие там не ходили. В 3.0, если что, проблему не искоренили (а то ж мы ж порушим совместимость с осиляторами автоконфигураторов), а только слегка прикрыли половичком, посмотри там в чего-то .h (лень качать, он очевидный) на игры вокруг compatibility_level, которые вытаскивают из могилки старое поведение, если попался старый конфиг ;-) Или ты думаешь, спам мне по сей день падает с аутентичных 2.2.0 ? ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
	Сообщение от _ (??), 27-Ноя-17, 19:46
	Тьфу, допёрло о чем вы тут :) Ну и: >mynetworks_style (default: Postfix ≥ 3.0: host, Postfix < 3.0: subnet) Так что как бе - да :)
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
	Сообщение от Sw00p aka Jerom (?), 27-Ноя-17, 21:47
	Дык на 127.0.0.1
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	46. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
	Сообщение от нах (?), 27-Ноя-17, 23:55
	> Дык на 127.0.0.1 и тут тоже забавно. Чтобы *снять* sendmail с этого ручника - надо прочитать документацию. ("не man page, а документацию!" (c) ) Чтобы *поставить* postfix в такой конфигурации - нужна совершенно неочевидная правка в совершенно неочевидном файле причудливого синтаксиса (к счастью, большинство дистрибутивов делают это за незадачливого юзверя), спасибо, хоть в мане описанного. А вот в каком, чорт побери, месте трехстастраничного экзимовского талмуда (вот уж точно профессор писал, мля. Точнее, руками водил, писали-то аспиранты, разумеется - "таааак...тут переделайте...это неточно...здесь мне не нравится" - пока писавший уже сам не переставал понимать смысла текста) описана local_interfaces - я хз. Где-то, вероятно, описана. Но в дефолтном конфиге ее вовсе нет, даже в закомментированном виде - чтоб найти ее хотя бы до того, как неудачник прочитает двадцать страниц неудобоваримого бреда про acl'и и все с ними связанное. в конфиге, идущем в большинстве дистрибутивных пакетов, тоже нету, потому что это... ну да, вы угадали, тот самый configure.default как он есть. Правда, политкорректно переименованный зачем-то в exim.conf то есть любой свежеустановленный exim сразу же рвется слушать внешние интерфейсы. Спасибо что хоть не релеит - это недолго исправить, но, обычно, до этого места недочитывают и установлен оказывается postfix.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+/–
	Сообщение от SubGun (ok), 30-Ноя-17, 00:20
	Какой-то поток сознания
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в Exim, позволяющая выполнить код на сервере"	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 27-Ноя-17, 18:30
	> А подобные ляпы в postfix были? Что-то не припоминаю. $фейворит_сиёрч_нжин тебе стальные руки-крылья не дал или склероз память укоротил?-- Напр., https://security-tracker.debian.org/tracker/source-package/p... Крэши там есть. Вот исполнения кода с правами управляющего -- не знаю. Может и не быть, наверное, чисто архитектурно. Но ты проверь -- чтоб _помнить_ уже точно, и нам напоминай уже точно-точно.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема