Вышел sendmail 8.13.6: устранена серьезная уязвимость

0

0

Вышла версия 8.13.6 самого популярного почтового сервера. В новой версии исправлена серьезная ошибка (CVE-2006-0058), позволяющая удаленному пользователю выполнять на целевой системе произвольные команды с правами пользователя, запустившего sendmail (часто это root). Уязвимы все предыдущие версии, разработчики рекомендуют всем срочно обновиться.

>>> Сайт проекта

Ссылка

←	/dev/random проанализировали

Первый выпуск инструментов Uni-Verse

→

← 1 2 3 4 5 6 →

Ответ на: комментарий от anonymous 26.03.06 14:13:46 MSD

> > Первый же попавшийся qmail-сервер повёл себя так, как я и думал.

> Думать можно что угодно, а qmail ведёт себя так, как прописано в rfc.
Что в этом сложного для понимания?

Понятно, ты такой же, как и автор qmail. Иди пой ему дифирамбы дальше. Только очень прошу, не подходи и близко к администрированию почтовых серверов, которые работают в сети Интернет. В своём закутке можешь делать всё, что хочешь, там ты никому, кроме себя, мешать не будешь.

AS ★★★★★
(26.03.06 14:51:40 MSD)

Ответ на: комментарий от anonymous 26.03.06 14:13:46 MSD

> а qmail ведёт себя так, как прописано в rfc

Кстати, open relay тоже полностью соответствует RFC. Что же вы, кумылисты, их не делаете ? А был ведь кто-то, кто стоял у истоков Интернет и долгое время считал, что закрытие open relay является нарушением свобод и принципиально не переделывал конфигурацию своих серверов... Не братец кумыл-автора ?

AS ★★★★★
(26.03.06 15:18:54 MSD)

Ответ на: комментарий от AS 26.03.06 12:35:23 MSD

ну дык формат почтового ящика первое и основное из-за чего цироз не понравился.В курьере просто maildir и части пользователей mbox. Потом при помощи maildrop у меня все раскидывается и sendmail вобше ничего такого о пользователях не знает. sieve да интересная штучка, только вот была какая то система фильтрации лучше sieve, жалко ссылку и название потерял. shared folders есть только пока этим не пользуюсь.Вобшем еще раз посмотрю на cyrus когда на новое железо переползать будем(хотя видел я реализацию где-то sieve для курьера)

anonymous
(26.03.06 16:00:11 MSD)

Ссылка

Ответ на: комментарий от AS 26.03.06 14:51:40 MSD

> Только очень прошу, не подходи и близко к администрированию почтовых серверов,

Ути-ути, какие мы грозные. Я их администрировал, когда ты ещё под стол
пешком ходил. RFC им по боку, анархия - мать порядка, прикрутили новый
костыль против спаммеров к сендмэйлу - радости полные штаны. Ничего, что
спаммеры через месяц пробьют этот костыль, главное - процесс ;)

anonymous
(26.03.06 16:08:03 MSD)

Ответ на: комментарий от AS 26.03.06 15:18:54 MSD

> Кстати, open relay тоже полностью соответствует RFC. Что же вы, кумылисты, их не делаете ?

Ещё один. И что с того? Не open relay тоже полностью соответствует RFC ;)
Понял, какую глупость спросил, сендмылист?

anonymous
(26.03.06 16:14:36 MSD)

Ответ на: комментарий от anonymous 26.03.06 14:11:49 MSD

>Перечитываем ещё раз свой пост и мой ответ. Он был дан на заявление о разной функциональности tinydns и bind. Я сказал, что эти программы имеют одно и то же назначение и один и тот же функционал.

Понятно. Эк мы быстро съехали с темы. Хорошо. Слив засчитан.

stellar ★
(26.03.06 17:47:21 MSD)

Ответ на: комментарий от stellar 26.03.06 17:47:21 MSD

Ах, ты сучий потрох. Забыл, что сам писал? Глаза, протри, красноглазик.

====
>Ещё одна догма и ещё одна глупость. Смотрим tinydns, открывающий базу на диске (!) на каждый запрос, и bind, который все записи держит в памяти. tinydns рвёт bind на любом размере базы вплоть до нескольких гигабайт! Программировать нужно уметь, а не сопли жевать.

Пожалуйста не надо сравнивать ПО с разным функционалом.
=====

anonymous
(26.03.06 19:44:34 MSD)

Ответ на: комментарий от stellar 26.03.06 17:47:21 MSD

А настоящий слив вот тут:

"Порвать Apache - это, простите несерьезное сравнение."

Ибо до этого выше многоуважаемый вещал:

"То есть, для Вас неочевидно, что приложение, которое на каждое письмо
делает pipe + fork + exec работает медленнее приложения, которое
передает данные по persistent connection?"

anonymous
(26.03.06 20:12:11 MSD)

Ответ на: комментарий от anonymous 26.03.06 20:12:11 MSD

>"Порвать Apache - это, простите несерьезное сравнение." 

>Ибо до этого выше многоуважаемый вещал:

>"То есть, для Вас неочевидно, что приложение, которое на каждое письмо делает pipe + fork + exec работает медленнее приложения, которое передает данные по persistent connection?"

ЕЩЕ РАЗ:

ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord

stellar ★
(26.03.06 21:11:52 MSD)

Ответ на: комментарий от anonymous 26.03.06 19:44:34 MSD

>Ещё одна догма и ещё одна глупость. Смотрим tinydns, открывающий базу на диске (!) на каждый запрос, и bind, который все записи держит в памяти. tinydns рвёт bind на любом размере базы вплоть до нескольких гигабайт! Программировать нужно уметь, а не сопли жевать. 


Еше раз:

ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind

stellar ★
(26.03.06 21:13:22 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.03.06 16:08:03 MSD

> Ути-ути, какие мы грозные. Я их администрировал, когда ты ещё под
> стол пешком ходил.

Да ну ? Боюсь, что когда я пешком под стол ходил, в СССР даже про FIDO никто не знал, а Интернт еще в проекте был даже в США.

> RFC им по боку,

Отнюдь. Но когда RFC описывает несколько поведений, выбирать надо адекватное текущему моменту.

И я уже говорил - иди опен релей делать, он тоже RFC соответствует.

AS ★★★★★
(27.03.06 09:50:15 MSD)

Ответ на: комментарий от AS 27.03.06 09:50:15 MSD

Кстати AS что-то то я найти не могу как сделать чтоб письмо принималось проверялось, только вирусы чистились и пересылалось дальше.А то шлимыло прямо на этапе соединения рубит и в почтовик орет вирус у тебя принять не могу.А мне в своей приватке охота пользователей не нервировать. У меня в мс файлике такое:
define(`_FFR_MILTER',1)dnl
define(`confDONT_BLAME_SENDMAIL',`GroupWritableDirPathSafe')dnl
define(`confMILTER_LOG_LEVEL',`9')dnl
define(`confMILTER_MACROS_CONNECT',confMILTER_MACROS_CONNECT`, i')dnl Need for: milter-clamav
define(`confMILTER_MACROS_EOM', confMILTER_MACROS_EOM`, s')dnl Need for: milter-clamavINPUT_MAIL_FILTER(`milter-clamav', `S=local:/var/run/clamav/clmilter.sock, T=C:15s')dnl

anonymous
(28.03.06 08:50:43 MSD)

Ответ на: комментарий от anonymous 28.03.06 08:50:43 MSD

milter-clamavINPUT_MAIL_FILTER(`milter-clamav', `S=local:/var/run/clamav/clmilter.sock, T=C:15s')dnl

ClamAV чистить не может, это надо в сторону коммерческих DrWeb/KAV смотреть. Соответственно, данным поведением sendmail (орать на вирус) тоже фильтр управляет.

AS ★★★★★
(28.03.06 14:38:03 MSD)

Ответ на: комментарий от stellar 26.03.06 21:11:52 MSD

> ЕЩЕ РАЗ:
>ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord

От того, что ты повторишь эту фразу хоть сто раз, разница в функционале
от этого не изменится в твою пользу ;) Предмет ты не знаешь. Языком
мелешь тоже на тройку. Разницу в функционале в студию.

anonymous
(28.03.06 17:01:21 MSD)

Ответ на: комментарий от AS 27.03.06 09:50:15 MSD

> Боюсь, что когда я пешком под стол ходил, в СССР даже про FIDO никто не знал

Ну, то есть я был прав про твой возраст, мой юный друг ;)

anonymous
(28.03.06 17:03:12 MSD)

Ответ на: комментарий от anonymous 28.03.06 17:03:12 MSD

> > Боюсь, что когда я пешком под стол ходил, в СССР даже про FIDO никто не знал

> Ну, то есть я был прав про твой возраст, мой юный друг ;)

Ну, если у тебя медали за взятие Берлина, то я пас, дедушка. :-)

AS ★★★★★
(28.03.06 18:14:42 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.03.06 16:14:36 MSD

> > Кстати, open relay тоже полностью соответствует RFC. Что же вы, кумылисты, их не делаете ?

> Ещё один. И что с того? Не open relay тоже полностью соответствует RFC ;)
> Понял, какую глупость спросил, сендмылист?

Глупость сморозил, как раз, ты. 550 после rcpt to тоже полностью соответствует RFC. А у тебя мозгов не хватает понять, как лучше делать.

AS ★★★★★
(28.03.06 18:39:49 MSD)

Ссылка

Ответ на: комментарий от AS 28.03.06 14:38:03 MSD

дык мне от кламава только кастрация этих аттачментов нужна если там вирус и усе.А что фильтр делает надо посмотреть, что-то я про него забыл

anonymous
(29.03.06 16:13:38 MSD)

Ответ на: комментарий от anonymous 29.03.06 16:13:38 MSD

> дык мне от кламава только кастрация этих аттачментов нужна если там вирус и усе.

Не умеет это ClamAV.

AS ★★★★★
(29.03.06 18:16:21 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.03.06 17:01:21 MSD

> Разницу в функционале в студию.

Разницу Apache и fnord я приводил, перечитайте топик внимательно.

Как перечитаете, перйдем к сравнению bind vs others.

stellar ★
(30.03.06 10:28:20 MSD)

Ответ на: комментарий от stellar 30.03.06 10:28:20 MSD

> Разницу Apache и fnord я приводил

Чушь там. Тебя про отдачу статики спрашивали.

> Как перечитаете, перйдем к сравнению bind vs others.

Ну дык слив принят ;)

anonymous
(08.04.06 12:08:22 MSD)

Ответ на: комментарий от anonymous 08.04.06 12:08:22 MSD

БЛАААААААААААААААААААААААААААААААААА А прочитайте еще раз заголовок!!!!! Нельзя инет сервисы под рутом запускать!!!!!! Это даже ребенку пишут в азбуке линукса!!!!!

anonymous
(20.04.06 15:17:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 5 6 →

←	/dev/random проанализировали

Безопасность

Первый выпуск инструментов Uni-Verse

→

Похожие темы