Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере" | +/– | |
Сообщение от opennews (?), 28-Сен-23, 09:00 | ||
Проект Zero Day Initiative (ZDI) раскрыл сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от фнон (?), 28-Сен-23, 09:00 | ||
Жаль кодов исправлений пока нет( | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –5 +/– | |
Сообщение от Анонин (?), 28-Сен-23, 09:01 | ||
> записи своих данных в область памяти за границей выделенного буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +3 +/– | |
Сообщение от лютый арчешкольник... (?), 28-Сен-23, 09:10 | ||
>в исполнении дыряшки! Хоба, и у тебя RCE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +3 +/– | |
Сообщение от Анонин (?), 28-Сен-23, 09:19 | ||
Ты наверное хотел сказать "менее дырявый" | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +3 +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 09:29 | ||
2011, Карл! | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –3 +/– | |
Сообщение от Анонин (?), 28-Сен-23, 09:33 | ||
И что это меняет? Типа с того времени что-то изменилось в memory managment в си?)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 09:35 | ||
С того времени дыр в postfix не найдено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –2 +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 09:36 | ||
(угу, где сотни тысяч и миллионов юзеров; exim скорее у хомячков и в мелком девляпсинге) | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от пох. (?), 28-Сен-23, 11:12 | ||
> (угу, где сотни тысяч и миллионов юзеров | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +2 +/– | |
Сообщение от Alexander (ok), 28-Сен-23, 11:23 | ||
[root@vm-srv1 postfix]# pwd | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от пох. (?), 28-Сен-23, 14:11 | ||
ну типа наполовину сделал - для лавки из полутора землекопов хватит. Но это ты наполовину только проверку существования сделал - а авторизация-то где? Им еще и отправить почту надо (и пожалуйста без убожества fetch before send) | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +2 +/– | |
Сообщение от Alexander (ok), 29-Сен-23, 09:39 | ||
> ну типа наполовину сделал - для лавки из полутора землекопов хватит. Но | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (91), 29-Сен-23, 19:34 | ||
Классега опеннета, набежали двестидевяносточетвертые похи и нахи и решили что они очешуеть какие специализды. )) Дырчатый экзим, ммм что может быть лучше?.. Для тебя только эксчанга, вот ты и спалился, вантузятник с AD и лдапом. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
94. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Dima (??), 30-Сен-23, 15:08 | ||
коропоротивный почтарь отлично работает с АД, связка postfix + dovecot. Если ты чего то не знаешь и не умеешь, не показывай свою глупость. Еще и группы рассылок работают, группы безопасности и так далее. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
97. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 30-Сен-23, 16:23 | ||
Да-да, телевизоры самсунг - лучшие в мире (по мнению инженеров самсунг). | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 12:01 | ||
LDAP/AD к постфиксу легко прикручивается кстате, через dovecot например. Можно и иными способами. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
49. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 12:02 | ||
Вон выше написали способ без навесов, но поскольку у меня хранилка на dovecot, мне проще его и иметь как навесную прокладку, в т.ч. на просто релеях - каши не просит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 14:09 | ||
> Вон выше написали способ без навесов | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 15:01 | ||
А что предлагать-то? Office 365? On-prem Exchange скорее мёртв, чем жив. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 15:55 | ||
еще можно арендовать exchange в ооооблачке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 17:55 | ||
Ну вот поэтому оно и собирается из постфикса и давкота и ещё кое-каких приблуд. | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
76. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 17:56 | ||
> и нет ни одной сложной задачи обработки их почты (и вообще зачем | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
85. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 29-Сен-23, 12:12 | ||
>> и нет ни одной сложной задачи обработки их почты (и вообще зачем | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 29-Сен-23, 12:14 | ||
Да не, ну сиевом можно логику куда удобнее наворотить, чем сексченджевским линейным фильтром. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 29-Сен-23, 12:17 | ||
да не нужна при офисной работе суперлогика, нужно именно быстро мышью тык - и вот этот вот поток дерьма - сразу в мусоропровод, а вон на то высовывать окошко с алертом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Dima (??), 30-Сен-23, 15:15 | ||
Гордиться тем, что пользуешь полным отстоем как жира, это надо вообще не иметь мозга. Отлично фильтры sieve оправляются из клиентов, если sieve менеджер настроить, что делается за пару минут. Как раз у кого ексчендж, тому почта особо не нужны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 30-Сен-23, 16:17 | ||
> Гордиться тем, что пользуешь полным отстоем как жира, это надо вообще не | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
83. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от gleb (?), 29-Сен-23, 09:39 | ||
я не понял, а в чём проблема - то? | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
52. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от swarus (ok), 28-Сен-23, 12:20 | ||
exim по умолчанию стоит, локальной почтой рулит | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
15. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от Анонин (?), 28-Сен-23, 09:40 | ||
> postfix это чуть ли не единственный MTA в операторской среде. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
43. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 11:14 | ||
>> postfix это чуть ли не единственный MTA в операторской среде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +7 +/– | |
Сообщение от Аноним (18), 28-Сен-23, 09:47 | ||
Вы забыли упомянуть, что это уязвимость проявляется только при сборке с SASL-библиотекой Cyrus и включении левых методов аутентификации. Даже при успешной атаке код будет выполнен под бесправным пользователем postfix и в chroot /var/spool/postfix. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
31. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Анонимусс (?), 28-Сен-23, 10:27 | ||
А это имеет значение? На кол-во уязвимых серверов это влияет, но на качество кодовой базы - нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от пох. (?), 28-Сен-23, 09:45 | ||
жаль что ты еще не начал переписывать какой-нибудь mta на безопастом язычке. Для этого даже кодить уметь не надо - CoC.md нынче принято целиком копипастить из самого безопастого язычка. Быстро, надежно, безопастно. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
21. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +2 +/– | |
Сообщение от Анонин (?), 28-Сен-23, 09:55 | ||
Кто о чем, а пох о COCе)) Впрочем, ничего удивительного. Больше то сказать нечего... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 09:58 | ||
мы ждем правильный код, который нам покажут настоящие адепты безопастных язычков. Но что-то пока даже с синтаксисом markdown не справляются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Анонин (?), 28-Сен-23, 10:02 | ||
Так на каждое правильное начинание вы начинаете ныть "апять переписывают". | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 10:07 | ||
так ведь - переписывают-переписывают, да не выписали. (зайти, что-ли, проведать эскопету? Или лучше зря не расстраиваться...) | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Анонин (?), 28-Сен-23, 10:17 | ||
> пока из общечеловеческого | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от пох. (?), 28-Сен-23, 10:30 | ||
> Общечеловеческое это то что нужно обычному васяну? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 28-Сен-23, 10:40 | ||
>не требуются годы | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Анонин (?), 28-Сен-23, 10:52 | ||
Так никогда не доберется. Это ж делать что-то нужно, а не языком трепать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 28-Сен-23, 12:26 | ||
>Так никогда не доберется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от пох. (?), 28-Сен-23, 10:54 | ||
>>не требуются годы | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
53. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 28-Сен-23, 12:24 | ||
>а зачем тебе непосредственно в _mta_ - mime-парсер? | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 14:03 | ||
более того - целее будет почтальон, если не полезет это выяснять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от фнон (?), 28-Сен-23, 10:53 | ||
> чтобы написать свой mta, даже сегодня совершенно не требуются годы | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
38. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 10:56 | ||
>> чтобы написать свой mta, даже сегодня совершенно не требуются годы | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от фнон (?), 28-Сен-23, 12:16 | ||
так они ж копротивляются! | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Sw00p aka Jerom (?), 28-Сен-23, 12:32 | ||
>уйдут на пенсию | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 14:04 | ||
>>уйдут на пенсию | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Аноним (78), 28-Сен-23, 18:22 | ||
пока диды уйдут на пенсию | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
81. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (81), 29-Сен-23, 00:18 | ||
>но да, проще подождать пока диды уйдут на пенсию, получат альцгеймер или помрут | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
68. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Аноним (68), 28-Сен-23, 15:47 | ||
Cишники™ говорите? Ну если (TM), тогда это к Micro$oft. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
74. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Анонимм (??), 28-Сен-23, 16:56 | ||
а не к ушлым ребятам из OSI которые хотели з̶а̶р̶е̶г̶и̶с̶т̶р̶и̶р̶о̶в̶а̶т̶ь̶ у̶к̶р̶а̶с̶т̶ь̶ т.е я хотел сказать защитить термин Open Source ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от лютый арчешкольник... (?), 28-Сен-23, 09:09 | ||
а это вообще законно? что такое р-ш-то кто-то пэкеджит в дистрибы для людей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от ryoken (ok), 28-Сен-23, 09:13 | ||
Подскажите, какие законы регламентируют опенсурсный софт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –3 +/– | |
Сообщение от фнон (?), 28-Сен-23, 10:23 | ||
законы здравого смысла? | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +5 +/– | |
Сообщение от Аноним (39), 28-Сен-23, 11:04 | ||
Ты не смог вырасти и повзрослеть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Анонимусс (?), 28-Сен-23, 11:30 | ||
> и делай что хочешь это твой выбор | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (39), 28-Сен-23, 16:38 | ||
Так вот кто попадает в подборку взрослый инфантилизм. Который ничего без большой мамы ничего сделать не может. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Аноним (39), 28-Сен-23, 16:40 | ||
Кстати это те же самые люди которые не могут сами себе на пенсию отложить и этим за них занимается государство. Попутно обворовывая простачков. Развитые общества это давно уже переросли. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
82. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (81), 29-Сен-23, 00:21 | ||
>Развитые общества это давно уже переросли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 29-Сен-23, 12:15 | ||
>>Развитые общества это давно уже переросли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Ананий (?), 28-Сен-23, 15:00 | ||
>ну это точно не про опенсорс | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
80. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от C00l_ni66a (ok), 28-Сен-23, 19:09 | ||
Если закрыть ~~глаза~~ исходники - то уязвимостей как будто и нету. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от лютый арчешкольник... (?), 29-Сен-23, 15:40 | ||
>Подскажите, какие законы регламентируют опенсурсный софт? | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
47. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Аноним (47), 28-Сен-23, 11:47 | ||
Да, это абсолютно законно, так как люди потом возьмут это из настоящего репозитория, куда, как известно, код помещается не абы кем, а настоящими ментейнерами, а не смузихлёбами. Это тебе не из pypi или cargo что-то тянуть, через репозиторий всё надёждно. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
7. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от Чи (?), 28-Сен-23, 09:21 | ||
Хорошо что его выпилили из дебиана по умолчанию | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Тимофей (??), 28-Сен-23, 09:23 | ||
На трекере нет cve-шек, от Debian рассылок не приходило. Поясните. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +3 +/– | |
Сообщение от Анонимусс (?), 28-Сен-23, 09:28 | ||
Просто у авторов не было времени пофиксить. Всего-то больше чем полгода прошло с момента репорта, а последние фиксы были "два дня назад" и то, не факт что фиксы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Andrew (??), 28-Сен-23, 15:06 | ||
Три недели назад | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Анонимм (??), 28-Сен-23, 16:52 | ||
открываешь ссылку из статьи "Первая уязвимость" https://www.zerodayinitiative.com/advisories/ZDI-23-1469/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 09:30 | ||
На данный момент суровее postfix MTA нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от Аноним (16), 28-Сен-23, 09:45 | ||
qmail | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Аноним (18), 28-Сен-23, 09:49 | ||
> qmail | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Tron is Whistling (?), 28-Сен-23, 09:56 | ||
Скорее мёртв, чем жив. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
77. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (77), 28-Сен-23, 18:09 | ||
Он родился мертвым, знаешь ли | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (22), 28-Сен-23, 09:56 | ||
+1 | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
27. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от пох. (?), 28-Сен-23, 10:11 | ||
> На данный момент суровее postfix MTA нет. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
34. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от specter (ok), 28-Сен-23, 10:42 | ||
Тащить в рот всякую мелкососную гадость? А потом удивляться, что тошнит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +2 +/– | |
Сообщение от InuYasha (??), 28-Сен-23, 12:06 | ||
потому что есть три стадии отвердевания софта: pre-fix, fix, post-fix ) | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
28. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +3 +/– | |
Сообщение от YetAnotherOnanym (ok), 28-Сен-23, 10:14 | ||
"Всё равно Exim лутший, потому что я легко его настроил по подсказкам из Интернета. И дальше буду использовать только его." | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (68), 28-Сен-23, 12:39 | ||
Надо передать Exim в фонд переписывателей на безопасТном. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от пох. (?), 28-Сен-23, 14:06 | ||
> Надо передать Exim в фонд переписывателей на безопасТном. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от 1 (??), 28-Сен-23, 12:47 | ||
Вроде в военной Астре по умолчанию exim. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +1 +/– | |
Сообщение от Аноним (65), 28-Сен-23, 15:02 | ||
Какие патчи? Надо все бинари сертифицировать в ФСБ и ФСТЭК. А пока не сертифицировали, сидите с дырами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от Аноним (68), 28-Сен-23, 15:42 | ||
Да, не порядок-с, имеются несертифицированные дыры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | –1 +/– | |
Сообщение от твой товарищ майор (?), 28-Сен-23, 16:01 | ||
Что за чушь? Просто обновляешь и спокойно живешь дальше. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
79. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от xm (ok), 28-Сен-23, 18:31 | ||
Потому что те дыры кого надо дыры. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
92. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Killer (??), 29-Сен-23, 23:00 | ||
Если включена мандатная система - даже если мта каким то образом поднимет права до root - прочитать файл с уровнем конфиденциальности он не сможет. На всех файлах куда он сможет записать сбрасывается уровень целостности. Как то так... | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
89. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от Aquarius (ok), 29-Сен-23, 13:04 | ||
Никогда такого не было, и вот опять | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от aaaaa (?), 02-Окт-23, 07:28 | ||
разработчик разродился ответом: | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от aaaaa (?), 02-Окт-23, 07:28 | ||
Summary | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Три критические уязвимости в Exim, позволяющие удалённо выпо..." | +/– | |
Сообщение от aaaaa (?), 02-Окт-23, 16:29 | ||
походу релизнули фикс: https://lists.exim.org/lurker/message/20231002.120645.d58448... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |