форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: В Dovecot IMAP найдена уязвимость."

Сообщение от opennews on 21-Ноя-06, 12:58

В IMAP сервере Dovecot обнаружена (http://secunia.com/advisories/23007/) возможность однобайтового переполнения буфера, которую можно использовать для совершения DoS атаки, и теоретически для запуска кода злоумышленника. Проблема наблюдается при установке опции "mmap_disable yes", в версиях с 1.0test53 по 1.0.rc14. URL: http://secunia.com/advisories/23007/ Новость: https://www.opennet.ru/opennews/art.shtml?num=8933

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "В Dovecot IMAP найдена уязвимость."

Сообщение от Аноним on 21-Ноя-06, 12:58

Пользуйтесь bincimap http://www.bincimap.org/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "В Dovecot IMAP найдена уязвимость."
	Сообщение от lithium (??) on 21-Ноя-06, 13:33
	Он уже как года полтора не развивается и вечно не работает сайт с документацией... К тому же, читал в maillist о принципиальной позиции автора по поводу нестандартных кодов выхода vchkpw из vpopmail. А в dovecot наоборот, включили патч для учета особенностей vpopmail без проблем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "В Dovecot IMAP найдена уязвимость."
	Сообщение от Andrey Mitrofanov on 21-Ноя-06, 13:38
	> Пользуйтесь bincimap Последним официальным тарболам больше года 1.2.14beta2 вышла, видимо, в октябре'05 http://packages.debian.org/src:bincimap А чего у них с разработкой, сайтом, веб-архивом списков рассылки? "Всё здесь замерло до утра"?..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "В Dovecot IMAP найдена уязвимость."
	Сообщение от RedStalker_Mike (??) on 21-Ноя-06, 23:34
	Ничего не мешает разрабатывать это всё самим ;) Другое дело, что судя по тестам в нете, которые каким то чудом сохранились, работает он быстрее курьера.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Dovecot IMAP найдена уязвимость."

Сообщение от alfss on 21-Ноя-06, 15:49

по дефолту этота опция стоит в no

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Dovecot IMAP найдена уязвимость."

Сообщение от Teak on 21-Ноя-06, 17:46

Всё это крайне несерьёзно в качестве уязвимости, и по внимательном прочтении только увеличило моё доверие к dovecot и его архитектуре. В новости попало только потому, что на безрыбье уязвимостей для dovecot тут хоть есть о чём поговорить. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "В Dovecot IMAP найдена уязвимость."
	Сообщение от smb on 22-Ноя-06, 17:05
	+1 Если посмотреть письмо Timo Sirainen-а, разработчика, то ясно, что там должна сбыться куча факторов =) К тому же RC - он на то и RC, чтобы обновляться довольно регулярно и следить за творящимся с используемым софтом =) А архитектура - реально грамотная
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Dovecot IMAP найдена уязвимость."

Сообщение от DeadMustdie (??) on 21-Ноя-06, 17:59

I love uw-imapd ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "В Dovecot IMAP найдена уязвимость."
	Сообщение от emp (??) on 21-Ноя-06, 18:10
	> I love uw-imapd ;) Hackers love you ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "В Dovecot IMAP найдена уязвимость."
	Сообщение от Квагга on 22-Ноя-06, 01:01
	А что ещё любят hacker'ы? Чертополох, касторку, сушёный кал зайца?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "В Dovecot IMAP найдена уязвимость."
	Сообщение от Keeper (??) on 22-Ноя-06, 08:45
	Хакеры любят мёд.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "В Dovecot IMAP найдена уязвимость."
	Сообщение от Квагга on 22-Ноя-06, 14:00
	Один Мишка очень любил Мёд. Кончилось это отбитыми булками, если кто не помнит :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "В Dovecot IMAP найдена уязвимость."
	Сообщение от Sem (??) on 28-Ноя-06, 20:09
	>I love uw-imapd ;) У меня это тоже было по молодости. Пока в код не заглянул.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В Dovecot IMAP найдена уязвимость."

Сообщение от Radeon on 21-Ноя-06, 19:17

Насчет бзопасности: 1000 Евро тому, кто "demonstrate a remotely exploitable security hole in Dovecot." :) Подробнее, тут - http://www.dovecot.org/security.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В Dovecot IMAP найдена уязвимость."

Сообщение от Глаз Саурона on 22-Ноя-06, 13:43

за 1000 Евро осведомленные люди даже не почешуца, побольше надо и намнога... поэтому вы все так и буде-то наивно полагать, что эта убогость чиста и безгрешна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В Dovecot IMAP найдена уязвимость."

Сообщение от buzi (??) on 23-Ноя-06, 11:17

эта уязвимость была тут же закрыта (в rc15)... если не ошибаюсь, она и объявлена-то была самими разработчиками

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]