Опять пришли времена, когда дырки в sendmail находили каждую неделю. :)

> Опять пришли времена, когда дырки в sendmail находили каждую неделю.

А это циклический процесс, по мере открытия новых классов уязвимостей. buffer overflow, format string, теперь вот int overflow.

сендмэйл - рулез! лучше только бинд !

sendmail 8.12.9 available

пока rh пошевелится:

ftp://ftp.ptc.spbu.ru/people/artur/sendmail-8.12.9-1.src.rpm

"какой-то безответственный человек описал проблему в открытом списке рассылки".

а именно в bagtraq'е, bagtraq рулит !!!
а человек правильно сделал что описал проблему

> а именно в bagtraq'е, bagtraq рулит !!!

Иди сначала подпишись на этот самый bugtraq. Репорт был в full-disclosure.

=]]]] как в старые добрые времена =]]]]

Вот и ставь после такого себе на машину sendmail ;) если каждый вечер не обновлятся, то по утрам будешь находить root-kit-ы на машине ;) конечно это гипербола, но все-же...

(на ЛОРе вроде бы вел себя все время культурно, но тут прорвало... сорри...)

Пилять!!! Заипали!!! Сцуки!!! Ребята, тяжко сисадмину из ISP!!! Это что, мля, в воскресенье на работу 3.14здовать??? Ок, последний раз -и ипись оно ясным пламенем! Настал психологический момент ставить перед начальством вопрос о postfix-е.

> Вот и ставь после такого себе на машину sendmail

Че ты ноешь? Не ставь, не обновляйся, не просыпайся. Тебя заставляет кто-то?

> Пилять!!! Заипали!!! Сцуки!!!

Еще один. Алле, меня слышно? Иди к мамке, пососи сиську. А потом утри сопельки и поставь postfix или кумыло. Тебя никто не ипал и sendmail ставить не заставлял. Не нравится -- сиди голодный.

zakril 25 port na svoem domashnem web/mail/ftp/ircd servake i poshel buhat :) kakogo hrena v vihodnie vse ravno pochti ne mnogo.... v ponedelnik eto dermo menyayu na postfix....... Best wishes :)

> какой-то безответственный человек описал проблему в открытом списке рассылки

угу... green на lor

> а именно в bagtraq'е, bagtraq рулит !!!

еще один красноглазик. научись сначала имя листа писать. запарили пионеры

> Че ты ноешь? Не ставь, не обновляйся, не просыпайся. Тебя заставляет кто-то?

А кто сказал что я ною?? sendmail я и так давно не использую, просто удивляюсь как народ его еще терпит ;)

> просто удивляюсь как народ его еще терпит

Гыыыыыыы. А ты кто такой, шоб удивляться по такому поводу? Может, похвастаешь, какой ты опытный postmaster?

> Гыыыыыыы. А ты кто такой, шоб удивляться по такому поводу? Может, похвастаешь, какой ты опытный postmaster?

А разве для того, что-бы удивлятся чему-либо надо быть гуру обязательно? Я не утверждаю что я руль в настройки MTA всяких, я просто удивлен тем, что такая вещь как sendmail еще жива. Удивляюсь исключительно из соображений секурности, а не функциональности sendmail.

Если все время думать, что ты умнее всех, удивляться будешь постоянно ;-)

Nehuevie vihodnie :) po utru dohrena servakov por00tyat

> Удивляюсь исключительно из соображений секурности, а не функциональности sendmail.

а ты поудивляйся функциональности. Хотя, конечно, sendmail надо вдавно переписать.

Вот что бывает, когда софт пишут пидары...

>>сендмэйл - рулез! лучше только бинд !

пять баллов !!

хорошо что прошлую дыру закрывать не стал, а сразу qmail поставил.

Латентные пидорасы -- самые ярые гомофобы.

А, вот и борисыч вылез. qmail -- его конек. Ну, возьми с полки пирожок.

Ух ты бля, как слово r00t-то писать умеешь, хацкер поди. Не ссы, не порутят. Все, что хотели, уже порутили.

Уже есть обновление для slackware-9.0:

ftp://ftp.slackware.at/slackware-9.0/patches/packages/sendmail-8.12.9-i386-1.tgz

а постфикс - не спасает. у постфикса плановые ежедневные релизы.

> Это что, мля, в воскресенье на работу 3.14здовать???

А удаленно уже не модно работать? Действительно, не хочешь работать - не работай.

>еще один красноглазик. научись сначала имя листа писать. >запарили пионеры

сам научись

> а постфикс - не спасает. у постфикса плановые ежедневные релизы.

ну да конечно. qmail спасает, да? апдейтов в ближайшем тысячелетии не планируется,
бо его автору он уже не интересен Ж))

а нах они ему сдались? версия двухгодично давности как была, так и осталась невзломана. вот это юниксвей, это я понимайт :)

> сам научись

ну-ка нука, заясни нам грешным как багтрак пишется по-английски? один раз уже лажнулся, еще видать хочешь :-)

bugtraq пишется

> ну-ка нука, заясни нам грешным как багтрак пишется по-английски?

Не, это слишком простой тест на профпригодность. Лучше так: кто был предыдущим модератором bugtraq? ;-)

юникс вей - это постфикс! релиз утром апдейт вечером. результат не важен ... каждая версия условно совместима с предыдущей .... Если вдруг кто из поссыкс-гурей обьяснит: "какая именно программа из обширного набора релизов называется - postfix", так буду благодарен.

> Латентные пидорасы -- самые ярые гомофобы.

Да Луговской не латентен, он пидер и есть..

А я вот, не будь дурак еще в 1998-ом собрал один раз пакетик
qmail-1.03.tgz. С тех пор он тиражируется на десятках машин и
ни разу не менялся. Вот это я понимаю качество софтины.

З.Ы. А Луговский и qmail хаял пару лет назад; говорил, что
софтина неправильная, ибо не на ocaml'e писана ;) Обещал тогда
еще написать свой MTA на самом правильном в мире языке
программирования ;) Кажется зуб давал, что смогет. Надо бы стребовать.

Интерсено а эксплоиты на эту тему уже есть?

Конечно.

Неспеша идем на www.stalker.com, берем там Communigate Pro.
Тестируем в течении недель трех, охреневаем от того что _все_ работает.
Бьем по почкам начальство, не выгодны ради, а для удовльствия.
Очумелое начальство дает денег на Communigate Pro.
Живем долго и счастливо.

а чего тут удивляться, что сендмыл жив? Он exchange тоже глюк один - и тоже жив. Так почему бы не жить проге куда помощнее ?

> а чего тут удивляться, что сендмыл жив? Он exchange тоже глюк один - и тоже жив. Так почему бы не жить проге куда помощнее ?

Да и винда тоже жива в целом пока-что ... Странно... ;))

>а чего тут удивляться, что сендмыл жив? Он exchange тоже глюк один - и тоже жив.

Идем на SecurityFocus, раздел vulnerabilities search by title

Выбираем sendmail - получаем 25 ссылок Выбираем exchange - 17

Так что не надо балоны катить на exchange. По сравнению с sendmail он младенец.

Sendmail - уникум. Самая дырявая программа в истории. Его нужно занести в "красную книгу" и охранять, что бы, не дай бог, не вымер.

> Неспеша идем на www.stalker.com, берем там Communigate Pro.
> Тестируем в течении недель трех, охреневаем от того что _все_ работает.

Потом идём на http://mx.ru/Lists/CGatePro/List.html и убеждаемся, что работает не всё.
Потом натыкаемся на "странную" работу CGP с русскими именами папок.
Потом пытаемся сделать свои шаблоны для web и вот тут уж точно "всё" работает...

p.s. Хотя конечно лучше поделок типа сабжа.

люди !!! не ругайтесь матом,
попробуйте exim, после него
я везде где мог выбросил и сендмы и кумыл !!!!

Мужики, ну уж прям так долго обновить sendmail? Было бы из-за чего ругаться... Я понимаю, что когда серверов штук 50, то это уже чревато большими потерями времени, но когда их не больше 10-ти, то какие проблемы-то?

да вот, хватит трындеть на сендмыл. лучше подскажите где взять qmail в rpm :-)

0fft0pic: exim

кста, на счёт ёксима?.. плз мнения гуру =)

> Очумелое начальство дает денег на Communigate Pro.

Заходим на www.courier-mta.org и смотрим чем Communigate Pro лучше courier. Убеждаемя что почти ничем. И ставим его не клянча денег у начальства.

Главное - не количество обнаруженных дырок, главное - как быстро админ успевает запатчить свежую дырку. Аминь.

exim + courier imap