LINUX.ORG.RU
 
Reset

Уязвимости в exim


0

0

Обнаружены два переполнения буфера в exim <=3.35 и exim <=4.32. Уязвимости проявляются если в конфигурации выставлены опции "sender_verify = true" и "headers_check_syntax".

>>> Подробности


[#]  

Re: Уязвимости в exim

Ссаныч опять опоздал...

anonymous ()
[#] Ответ на: Re: Уязвимости в exim от anonymous 09.05.2004 14:44:11  

Re: Re: Уязвимости в exim

Нет, просто он "неприятные" новости пропускает ;)
И кто там кричал, что exim не дырявый? Вылезай, бить будем ;)

anonymous ()
[#] Ответ на: Re: Re: Уязвимости в exim от anonymous 09.05.2004 15:23:10  

Re: Уязвимости в exim

Просуществуют Exim с Postfix то же время, что и sendmail, глядишь, и сравняются по багам... ;-)

***** ()
[#] Ответ на: Re: Уязвимости в exim от AS 09.05.2004 15:42:20  
Shaman007

Re: Re: Уязвимости в exim

Sendmail последнее ничуть не более дыряв чем все остальное.

***** ()
[#] Ответ на: Re: Re: Уязвимости в exim от Shaman007 09.05.2004 15:51:48  

Re: Re: Re: Уязвимости в exim

When "sender_verify = true" is configured in exim.conf a buffer
overflow can happen during verification of the sender. This
problem is fixed in exim 4 => проблема только в 3-ей ветке(смысла использовать 3-ю ветку практически нет).


When headers_check_syntax is configured in exim.conf a buffer overflow
can happen during the header check. This problem does also exist in
exim 4. - Эту опцию особого смысла использовать нет, потому как большинство MUA весьма кривые, проще забить на кривые заголовки.

Ко всему прочему два дня назад в Debian уже был exim 4.33, о баге я
узнал уже после update`а.

exim сравнивать с sendmail не имеет смысла. Разница в идеологии и
функциональности колоссальная.

Всем удачи.

anonymous ()
[#] Ответ на: Re: Re: Re: Уязвимости в exim от anonymous 09.05.2004 16:38:55  
Shaman007

Re: Re: Re: Re: Уязвимости в exim

Конечно. У sendmail намного больше возможностей, только использовать их неочевидно как и он медленнее. У Exim конфиг, кстати, тоже не самый понятный и простой. Кроме того, в версии 3 (про 4 не знаю) был неоптимальный для больших очередей алгоритм.

P.S. Лично я больше всего люблю Postfix.

***** ()
[#] Ответ на: Re: Re: Re: Re: Уязвимости в exim от Shaman007 09.05.2004 17:19:25  

Re: Re: Re: Re: Re: Уязвимости в exim

> Конечно. У sendmail намного больше возможностей, только использовать

не верно sendmail имеет меньшую функциональность.
Или супер-мега язык разбора в sendmail умеет работать с
сокетами, делать lookup`ы во множество внешних источников,
на 99% хранить свою конфигурацию в базе данных,
etc (помоему нет)?

> их неочевидно как и он медленнее. У Exim конфиг, кстати, тоже не
> самый понятный и простой.

по сравнению с sendmail сказка, а не конфиг,
тем более в 4-ой версии.

> Кроме того, в версии 3 (про 4 не знаю) был
> неоптимальный для больших очередей алгоритм.

Всё уже исправлено.

> P.S. Лично я больше всего люблю Postfix.

Да ради бога. А я предпочитаю exim.

anonymous ()
[#]  

Re: Уязвимости в exim

можете обьяснить - "почему дебиан-любители пихают _ЭТО_ свое стабле ?"

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Уязвимости в exim от anonymous 09.05.2004 23:06:45  

Re: Re: Re: Re: Re: Re: Уязвимости в exim

>> Конечно. У sendmail намного больше возможностей, только использовать > не верно sendmail имеет меньшую функциональность.

Да верно, верно...

> Или супер-мега язык разбора в sendmail умеет работать с сокетами,

А что там надо ?

> делать lookup`ы во множество внешних источников,

Внешние источники - это что ? Если DNS-bl, то да.

> на 99% хранить свою конфигурацию в базе данных,

Да. Именно так и хранит. Или речь конкретно про SQL-сервер ? Да и, собственно, речь не про конфигурирование, а про возможности.

Exim, кстати, имеет механизм прикручивания внешнего фильтра, который на любом законченном этапе smtp-сессии может принять решение о прекращении обработки сообщения и выдаче 4xx или 5xx передающей стороне ?

***** ()
Безопасность