forum.opennet.ru - "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling" (18)

"Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling"	+/–
Сообщение от opennews (??), 29-Дек-23, 10:09
Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60362
Ответить \| Правка \| Cообщить модератору

Оглавление

https www opennet ru openforum vsluhforumID3 132399 html 4, Аноним (1), 10:09 , 29-Дек-23, (1) +2

хаха, оказывается они просто тормоза, Аноним (2), 10:15 , 29-Дек-23, (2) +4

Хорошо, когда есть такое предсказуемое ПО, в наше неспокойное время , Аноним (3), 12:53 , 29-Дек-23, (3)

Ну тупанули ребята на недельку, с кем не бывает Надо было крисмас праздновать, е, Аноним (-), 12:58 , 29-Дек-23, (4)

ну хоть что-то в безопасности, Аноним (1), 15:08 , 29-Дек-23, (5) +5

Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные подели, Аноним (6), 18:51 , 29-Дек-23, (6) +2

В sendmail те же проблемы обнаружились, а OpenBSD только в этом году перестала у, Аноним (7), 19:36 , 29-Дек-23, (7)

Хватит уже эту чушь пороть из темы в тему У опёнка есть только одна проблема - , Аноним (6), 23:25 , 29-Дек-23, (10) –1

Смотрю, ты вообще не в курсе дела Читай февральские коммиты , Аноним (7), 19:29 , 30-Дек-23, (15)

Если заплатишь Я ещё не выжил из ума, чтобы пepдoлиться в кодом и консолью за б, Аноним (6), 21:27 , 30-Дек-23, (17) +1

Лучше тогда OpenSMTPD https www opennet ru opennews art shtml num 43090, Аноним (8), 20:35 , 29-Дек-23, (8)

А оно умеет базовые STARTTLS и SMTP авторизацию Я уже не говорю про SPF, DKIM, D, Аноним (9), 22:53 , 29-Дек-23, (9)

Зачем это всё нужно, если смысл почтовика на локалхосте - из cron а отправлять е, Аноним (11), 04:18 , 30-Дек-23, (11)
И не говори Так они отдельными сервисами проверяются добавляются и не явля, 1 (??), 16:45 , 30-Дек-23, (13)

Действительно, exim имеет встроенную поддержку 12-ти антивирусов Но после того , Аноним (9), 12:15 , 31-Дек-23, (18)

Самый правильный MTA это Postfix, из стандартных, all_glory_to_the_hypnotoad (ok), 06:37 , 30-Дек-23, (12) –1

Чё ж не Exchange , 1 (??), 16:46 , 30-Дек-23, (14) +1

Чего это вдруг 171 не 187 Ещё и как да Куда иы думаешь Постфикс почту дост, Аноним (7), 19:31 , 30-Дек-23, (16)

Сообщения [Сортировка по времени | RSS]

1. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +2 +/–

Сообщение от Аноним (1), 29-Дек-23, 10:09

https://www.opennet.ru/openforum/vsluhforumID3/132399.html#4

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +4 +/–

Сообщение от Аноним (2), 29-Дек-23, 10:15

хаха, оказывается они просто тормоза

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (3), 29-Дек-23, 12:53

Хорошо, когда есть такое предсказуемое ПО, в наше неспокойное время.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (-), 29-Дек-23, 12:58

Ну тупанули ребята на недельку, с кем не бывает.
Надо было крисмас праздновать, есть, пить, гулять.
А то что у пользователей дыра в безопасности, так енто опен сорс - вам ничего не должны.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +5 +/–

Сообщение от Аноним (1), 29-Дек-23, 15:08

> дыра в безопасности
ну хоть что-то в безопасности

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +2 +/–

Сообщение от Аноним (6), 29-Дек-23, 18:51

Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (7), 29-Дек-23, 19:36

В sendmail те же проблемы обнаружились, а OpenBSD только в этом году перестала уходить в панику от неправильного вывода в tty. Я бы поостерёгся эти хипстерские поделки с закосом под старину куда-то вне виртуалки на локалхосте ставить.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." –1 +/–

Сообщение от Аноним (6), 29-Дек-23, 23:25

> уходить в панику от неправильного вывода в tty
Хватит уже эту чушь пороть из темы в тему. У опёнка есть только одна проблема - медленная работа с диском. В остальном openbsd божественна.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (7), 30-Дек-23, 19:29

Смотрю, ты вообще не в курсе дела. Читай февральские коммиты.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +1 +/–

Сообщение от Аноним (6), 30-Дек-23, 21:27

> Читай февральские коммиты.
Если заплатишь. Я ещё не выжил из ума, чтобы пepдoлиться в кодом и консолью за бесплатно.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (8), 29-Дек-23, 20:35

> Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.
Лучше тогда OpenSMTPD https://www.opennet.ru/opennews/art.shtml?num=43090

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (9), 29-Дек-23, 22:53

>Лучше тогда OpenSMTPD
А оно умеет базовые STARTTLS и SMTP авторизацию?
Я уже не говорю про SPF, DKIM, DMARK.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (11), 30-Дек-23, 04:18

Зачем это всё нужно, если смысл почтовика на локалхосте - из cron'а отправлять ежедневную почту админу .

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от 1 (??), 30-Дек-23, 16:45

> Я уже не говорю про SPF, DKIM, DMARK.
И не говори ... Так они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера.
P.S. чёж не добавил антивирус ? ;-)

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (9), 31-Дек-23, 12:15

>чёж не добавил антивирус ? ;-)
Действительно, exim имеет встроенную поддержку 12-ти антивирусов. Но после того как циска закрыла доступ из РФ к базам ClamAV (единственный FOSS антивирус), для меня данная функциональность exim стала не актуальной.
>они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера
На основании чего сделано такое категоричное утверждение?
IMHO архитектура MTA, когда расширение функциональности решается отдельными сервисами, сделана исключительно для "правильного" подсчета уязвимостей. (Например, CVE в SpamAssassin не считаются как CVE postfix). Без учета уязвимостей сторонних "костылей", postfix действительно получается супер секурным. При этом "голый" postfix (без сторонних расширений) пригоден только для уведомлений локалхост админа по крону.

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." –1 +/–

Сообщение от all_glory_to_the_hypnotoad (ok), 30-Дек-23, 06:37

Самый правильный MTA это Postfix, из стандартных

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +1 +/–

Сообщение от 1 (??), 30-Дек-23, 16:46

Чё ж не Exchange ?

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..." +/–

Сообщение от Аноним (7), 30-Дек-23, 19:31

Чего это вдруг «не»? Ещё и как да. Куда иы думаешь Постфикс почту доставляет? Не в mbox же юрещу в хомяк.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+2 +/–
Сообщение от Аноним (1), 29-Дек-23, 10:09
https://www.opennet.ru/openforum/vsluhforumID3/132399.html#4
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+4 +/–
	Сообщение от Аноним (2), 29-Дек-23, 10:15
	хаха, оказывается они просто тормоза
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (3), 29-Дек-23, 12:53
	Хорошо, когда есть такое предсказуемое ПО, в наше неспокойное время.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
Сообщение от Аноним (-), 29-Дек-23, 12:58
Ну тупанули ребята на недельку, с кем не бывает. Надо было крисмас праздновать, есть, пить, гулять. А то что у пользователей дыра в безопасности, так енто опен сорс - вам ничего не должны.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+5 +/–
	Сообщение от Аноним (1), 29-Дек-23, 15:08
	> дыра в безопасности ну хоть что-то в безопасности
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+2 +/–
Сообщение от Аноним (6), 29-Дек-23, 18:51
Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (7), 29-Дек-23, 19:36
	В sendmail те же проблемы обнаружились, а OpenBSD только в этом году перестала уходить в панику от неправильного вывода в tty. Я бы поостерёгся эти хипстерские поделки с закосом под старину куда-то вне виртуалки на локалхосте ставить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	–1 +/–
	Сообщение от Аноним (6), 29-Дек-23, 23:25
	> уходить в панику от неправильного вывода в tty Хватит уже эту чушь пороть из темы в тему. У опёнка есть только одна проблема - медленная работа с диском. В остальном openbsd божественна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (7), 30-Дек-23, 19:29
	Смотрю, ты вообще не в курсе дела. Читай февральские коммиты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+1 +/–
	Сообщение от Аноним (6), 30-Дек-23, 21:27
	> Читай февральские коммиты. Если заплатишь. Я ещё не выжил из ума, чтобы пepдoлиться в кодом и консолью за бесплатно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (8), 29-Дек-23, 20:35
	> Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия. Лучше тогда OpenSMTPD https://www.opennet.ru/opennews/art.shtml?num=43090
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	9. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (9), 29-Дек-23, 22:53
	>Лучше тогда OpenSMTPD А оно умеет базовые STARTTLS и SMTP авторизацию? Я уже не говорю про SPF, DKIM, DMARK.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (11), 30-Дек-23, 04:18
	Зачем это всё нужно, если смысл почтовика на локалхосте - из cron'а отправлять ежедневную почту админу .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от 1 (??), 30-Дек-23, 16:45
	> Я уже не говорю про SPF, DKIM, DMARK. И не говори ... Так они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера. P.S. чёж не добавил антивирус ? ;-)
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	18. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (9), 31-Дек-23, 12:15
	>чёж не добавил антивирус ? ;-) Действительно, exim имеет встроенную поддержку 12-ти антивирусов. Но после того как циска закрыла доступ из РФ к базам ClamAV (единственный FOSS антивирус), для меня данная функциональность exim стала не актуальной. >они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера На основании чего сделано такое категоричное утверждение? IMHO архитектура MTA, когда расширение функциональности решается отдельными сервисами, сделана исключительно для "правильного" подсчета уязвимостей. (Например, CVE в SpamAssassin не считаются как CVE postfix). Без учета уязвимостей сторонних "костылей", postfix действительно получается супер секурным. При этом "голый" postfix (без сторонних расширений) пригоден только для уведомлений локалхост админа по крону.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	–1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 30-Дек-23, 06:37
	Самый правильный MTA это Postfix, из стандартных
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	14. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+1 +/–
	Сообщение от 1 (??), 30-Дек-23, 16:46
	Чё ж не Exchange ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Sm..."	+/–
	Сообщение от Аноним (7), 30-Дек-23, 19:31
	Чего это вдруг «не»? Ещё и как да. Куда иы думаешь Постфикс почту доставляет? Не в mbox же юрещу в хомяк.
	Ответить \| Правка \| Наверх \| Cообщить модератору