forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в Exim, позволяющая выполнить код на ..."
Отправлено пох., 06-Июн-19 22:46

> - REALY ? просто, лаконично и в никс стиле: ядро n-daemon (один
куча мусора гадящего под себя, неумеющего пользоваться syslog ("патамушта он весь у вас неправильный") и, вишенка на тортике, в исходном авторском замысле - либо не релеящий вовсе, либо openrelay. Запускаться был предназначен, видимо, прямо из src, как у автора.
(ну и world writable dir вместо suid binary, как и у поцфикса ранних версий)
с кодом в общем-то все хорошо - но он и незамысловат настолько, что сложно было бы сделать плохо.
> - "много-деммонный" не-хлам cо схожей архитектурой - Dovecot, Postfix тоже в хню
> запишем ?
безусловно. openrelay в каждом конфиге по умолчанию, вот что такое ваш поцфикс.
Да, это исправляли и исправляют по сей день ВСЕ собиральщики пакетов, но сообразили они это далеко не сразу. И по сей день спам с так настроенных postfix иногда долетает (хотя вроде бы с третьих версий умолчание все же изменили на адекватное - спросите себя, на каком локалхосте стоит почтовка автора, что ему потребовалось двадцать лет на такое изменение, и зачем пользоваться его продуктом? - видимо, у кого-то есть конфиги, где вернули все как было)
dovecot был почти хорош во времена версии 1 - в частности, когда я вижу что софт работает с mailbox правильно, это подтверждение квалификации его автора (поддержка только maildir - это перекладывание собственного неумения на файловую систему, ну да, ее еще хорошие программисты писали, давно правда, как и поддержка обоих но первых с потерей производительности вдвое - у нормальных людей должно получаться одинаково)
к сожалению, авторы тоже свернули в "новые стандарты", и современным пользоваться мне категорически расхотелось. Один exchange у меня уже есть, неплохо работает - в своей нише.
> по логам из давней старины, такие же басни могу добавить про всю
> оставшуюся 2-второго поколения и шлимыл, а вспомнил ишо в 2005-6 шмугль
у меня неправильные логи - sendmail там никогда не было (потому что сделать openrelay на версии 7+ - я вообще не очень знаю, как. Единственные исключения - multihop, там виноват не мэйлер а руки админа, оно точно так же на любом mta бы работало (поскольку предпоследний, обычно это антивирус или васян-спамолов, он считает доверенным внутренним хостом).
exim редко, в силу его малой популярности и обслуживания в основном админами провайдеров, те умеют (но если уж лоханутся, то со страшной силой).
MDaemon (по сей день находятся, умники)
экзотика и винды с кривым Kerio - поболее.
А вот qmail'ов - сравнимо со взломанной виндой. Только последние лет пять он, наконец-то, вытеснен взломанным php и дырками в гугле.
Остальное - взломанные (спам напрямую шлет троян, а не штатный mta). Бывают и линуксы.

Исходное сообщение
"Критическая уязвимость в Exim, позволяющая выполнить код на ..." Отправлено пох., 06-Июн-19 22:46
> - REALY ? просто, лаконично и в никс стиле: ядро n-daemon (один куча мусора гадящего под себя, неумеющего пользоваться syslog ("патамушта он весь у вас неправильный") и, вишенка на тортике, в исходном авторском замысле - либо не релеящий вовсе, либо openrelay. Запускаться был предназначен, видимо, прямо из src, как у автора. (ну и world writable dir вместо suid binary, как и у поцфикса ранних версий) с кодом в общем-то все хорошо - но он и незамысловат настолько, что сложно было бы сделать плохо. > - "много-деммонный" не-хлам cо схожей архитектурой - Dovecot, Postfix тоже в хню > запишем ? безусловно. openrelay в каждом конфиге по умолчанию, вот что такое ваш поцфикс. Да, это исправляли и исправляют по сей день ВСЕ собиральщики пакетов, но сообразили они это далеко не сразу. И по сей день спам с так настроенных postfix иногда долетает (хотя вроде бы с третьих версий умолчание все же изменили на адекватное - спросите себя, на каком локалхосте стоит почтовка автора, что ему потребовалось двадцать лет на такое изменение, и зачем пользоваться его продуктом? - видимо, у кого-то есть конфиги, где вернули все как было) dovecot был почти хорош во времена версии 1 - в частности, когда я вижу что софт работает с mailbox правильно, это подтверждение квалификации его автора (поддержка только maildir - это перекладывание собственного неумения на файловую систему, ну да, ее еще хорошие программисты писали, давно правда, как и поддержка обоих но первых с потерей производительности вдвое - у нормальных людей должно получаться одинаково) к сожалению, авторы тоже свернули в "новые стандарты", и современным пользоваться мне категорически расхотелось. Один exchange у меня уже есть, неплохо работает - в своей нише. > по логам из давней старины, такие же басни могу добавить про всю > оставшуюся 2-второго поколения и шлимыл, а вспомнил ишо в 2005-6 шмугль у меня неправильные логи - sendmail там никогда не было (потому что сделать openrelay на версии 7+ - я вообще не очень знаю, как. Единственные исключения - multihop, там виноват не мэйлер а руки админа, оно точно так же на любом mta бы работало (поскольку предпоследний, обычно это антивирус или васян-спамолов, он считает доверенным внутренним хостом). exim редко, в силу его малой популярности и обслуживания в основном админами провайдеров, те умеют (но если уж лоханутся, то со страшной силой). MDaemon (по сей день находятся, умники) экзотика и винды с кривым Kerio - поболее. А вот qmail'ов - сравнимо со взломанной виндой. Только последние лет пять он, наконец-то, вытеснен взломанным php и дырками в гугле. Остальное - взломанные (спам напрямую шлет троян, а не штатный mta). Бывают и линуксы.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> - REALY ? просто, лаконично и в никс стиле: ядро n-daemon (один

> куча мусора гадящего под себя, неумеющего пользоваться syslog ("патамушта он весь у 
> вас неправильный") и, вишенка на тортике, в исходном авторском замысле - 
> либо не релеящий вовсе, либо openrelay. Запускаться был предназначен, видимо, прямо 
> из src, как у автора.
> (ну и world writable dir вместо suid binary, как и у поцфикса 
> ранних версий)

> с кодом в общем-то все хорошо - но он и незамысловат настолько, 
> что сложно было бы сделать плохо.

>> - "много-деммонный" не-хлам cо схожей архитектурой - Dovecot, Postfix тоже в хню 
>> запишем ?

> безусловно. openrelay в каждом конфиге по умолчанию, вот что такое ваш поцфикс. 
 
> Да, это исправляли и исправляют по сей день ВСЕ собиральщики пакетов, но 
> сообразили они это далеко не сразу. И по сей день спам 
> с так настроенных postfix иногда долетает (хотя вроде бы с третьих 
> версий умолчание все же изменили на адекватное - спросите себя, на 
> каком локалхосте стоит почтовка автора, что ему потребовалось двадцать лет на 
> такое изменение, и зачем пользоваться его продуктом? - видимо, у кого-то 
> есть конфиги, где вернули все как было)

> dovecot был почти хорош во времена версии 1 - в частности, когда 
> я вижу что софт работает с mailbox правильно, это подтверждение квалификации 
> его автора (поддержка только maildir - это перекладывание собственного неумения на 
> файловую систему, ну да, ее еще хорошие программисты писали, давно правда, 
> как и поддержка обоих но первых с потерей производительности вдвое - 
> у нормальных людей должно получаться одинаково)

> к сожалению, авторы тоже свернули в "новые стандарты", и современным пользоваться мне 
> категорически расхотелось. Один exchange у меня уже есть, неплохо работает - 
> в своей нише.

>> по логам из давней старины, такие же басни могу добавить про всю 
>> оставшуюся 2-второго поколения и шлимыл, а вспомнил ишо в 2005-6 шмугль

> у меня неправильные логи - sendmail там никогда не было (потому что 
> сделать openrelay на версии  7+ - я вообще не очень 
> знаю, как. Единственные исключения - multihop, там виноват не мэйлер а 
> руки админа, оно точно так же на любом mta бы работало 
> (поскольку предпоследний, обычно это антивирус или васян-спамолов, он считает доверенным 
> внутренним хостом).
> exim редко, в силу его малой популярности и обслуживания в основном админами 
> провайдеров, те умеют (но если уж лоханутся, то со страшной силой). 
 
> MDaemon (по сей день находятся, умники) 
> экзотика и винды с кривым Kerio - поболее.
> А вот qmail'ов - сравнимо со взломанной виндой. Только последние лет пять 
> он, наконец-то, вытеснен взломанным php и дырками в гугле.
> Остальное - взломанные (спам напрямую шлет троян, а не штатный mta). Бывают 
> и линуксы.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру