LINUX.ORG.RU

Вышел sendmail 8.13.6: устранена серьезная уязвимость


0

0

Вышла версия 8.13.6 самого популярного почтового сервера. В новой версии исправлена серьезная ошибка (CVE-2006-0058), позволяющая удаленному пользователю выполнять на целевой системе произвольные команды с правами пользователя, запустившего sendmail (часто это root). Уязвимы все предыдущие версии, разработчики рекомендуют всем срочно обновиться.

>>> Сайт проекта

★★

Проверено: Tima_ ()

Ответ на: комментарий от anonymous

> > Первый же попавшийся qmail-сервер повёл себя так, как я и думал.

> Думать можно что угодно, а qmail ведёт себя так, как прописано в rfc.
Что в этом сложного для понимания?

Понятно, ты такой же, как и автор qmail. Иди пой ему дифирамбы дальше. Только очень прошу, не подходи и близко к администрированию почтовых серверов, которые работают в сети Интернет. В своём закутке можешь делать всё, что хочешь, там ты никому, кроме себя, мешать не будешь.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> а qmail ведёт себя так, как прописано в rfc

Кстати, open relay тоже полностью соответствует RFC. Что же вы, кумылисты, их не делаете ? А был ведь кто-то, кто стоял у истоков Интернет и долгое время считал, что закрытие open relay является нарушением свобод и принципиально не переделывал конфигурацию своих серверов... Не братец кумыл-автора ?

AS ★★★★★
()
Ответ на: комментарий от AS

ну дык формат почтового ящика первое и основное из-за чего цироз не понравился.В курьере просто maildir и части пользователей mbox. Потом при помощи maildrop у меня все раскидывается и sendmail вобше ничего такого о пользователях не знает. sieve да интересная штучка, только вот была какая то система фильтрации лучше sieve, жалко ссылку и название потерял. shared folders есть только пока этим не пользуюсь.Вобшем еще раз посмотрю на cyrus когда на новое железо переползать будем(хотя видел я реализацию где-то sieve для курьера)

anonymous
()
Ответ на: комментарий от AS

> Только очень прошу, не подходи и близко к администрированию почтовых серверов,

Ути-ути, какие мы грозные. Я их администрировал, когда ты ещё под стол
пешком ходил. RFC им по боку, анархия - мать порядка, прикрутили новый
костыль против спаммеров к сендмэйлу - радости полные штаны. Ничего, что
спаммеры через месяц пробьют этот костыль, главное - процесс ;)

anonymous
()
Ответ на: комментарий от AS

> Кстати, open relay тоже полностью соответствует RFC. Что же вы, кумылисты, их не делаете ?

Ещё один. И что с того? Не open relay тоже полностью соответствует RFC ;)
Понял, какую глупость спросил, сендмылист?

anonymous
()
Ответ на: комментарий от anonymous

>Перечитываем ещё раз свой пост и мой ответ. Он был дан на заявление о разной функциональности tinydns и bind. Я сказал, что эти программы имеют одно и то же назначение и один и тот же функционал.

Понятно. Эк мы быстро съехали с темы. Хорошо. Слив засчитан.

stellar
()
Ответ на: комментарий от stellar

Ах, ты сучий потрох. Забыл, что сам писал? Глаза, протри, красноглазик.

====
>Ещё одна догма и ещё одна глупость. Смотрим tinydns, открывающий базу на диске (!) на каждый запрос, и bind, который все записи держит в памяти. tinydns рвёт bind на любом размере базы вплоть до нескольких гигабайт! Программировать нужно уметь, а не сопли жевать.

Пожалуйста не надо сравнивать ПО с разным функционалом.
=====

anonymous
()
Ответ на: комментарий от stellar

А настоящий слив вот тут:

"Порвать Apache - это, простите несерьезное сравнение."

Ибо до этого выше многоуважаемый вещал:

"То есть, для Вас неочевидно, что приложение, которое на каждое письмо
делает pipe + fork + exec работает медленнее приложения, которое
передает данные по persistent connection?"

anonymous
()
Ответ на: комментарий от anonymous

>"Порвать Apache - это, простите несерьезное сравнение." 

>Ибо до этого выше многоуважаемый вещал:

>"То есть, для Вас неочевидно, что приложение, которое на каждое письмо делает pipe + fork + exec работает медленнее приложения, которое передает данные по persistent connection?"

ЕЩЕ РАЗ:

ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord 

stellar
()
Ответ на: комментарий от anonymous

>Ещё одна догма и ещё одна глупость. Смотрим tinydns, открывающий базу на диске (!) на каждый запрос, и bind, который все записи держит в памяти. tinydns рвёт bind на любом размере базы вплоть до нескольких гигабайт! Программировать нужно уметь, а не сопли жевать. 


Еше раз:

ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind
ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: tinydns и Bind

stellar
()
Ответ на: комментарий от anonymous

> Ути-ути, какие мы грозные. Я их администрировал, когда ты ещё под
> стол пешком ходил.

Да ну ? Боюсь, что когда я пешком под стол ходил, в СССР даже про FIDO никто не знал, а Интернт еще в проекте был даже в США.

> RFC им по боку,

Отнюдь. Но когда RFC описывает несколько поведений, выбирать надо адекватное текущему моменту.

И я уже говорил - иди опен релей делать, он тоже RFC соответствует.

AS ★★★★★
()
Ответ на: комментарий от AS

Кстати AS что-то то я найти не могу как сделать чтоб письмо принималось проверялось, только вирусы чистились и пересылалось дальше.А то шлимыло прямо на этапе соединения рубит и в почтовик орет вирус у тебя принять не могу.А мне в своей приватке охота пользователей не нервировать. У меня в мс файлике такое:
define(`_FFR_MILTER',1)dnl
define(`confDONT_BLAME_SENDMAIL',`GroupWritableDirPathSafe')dnl
define(`confMILTER_LOG_LEVEL',`9')dnl
define(`confMILTER_MACROS_CONNECT',confMILTER_MACROS_CONNECT`, i')dnl Need for: milter-clamav
define(`confMILTER_MACROS_EOM', confMILTER_MACROS_EOM`, s')dnl Need for: milter-clamavINPUT_MAIL_FILTER(`milter-clamav', `S=local:/var/run/clamav/clmilter.sock, T=C:15s')dnl

anonymous
()
Ответ на: комментарий от anonymous

milter-clamavINPUT_MAIL_FILTER(`milter-clamav', `S=local:/var/run/clamav/clmilter.sock, T=C:15s')dnl

ClamAV чистить не может, это надо в сторону коммерческих DrWeb/KAV смотреть. Соответственно, данным поведением sendmail (орать на вирус) тоже фильтр управляет.

AS ★★★★★
()
Ответ на: комментарий от stellar

> ЕЩЕ РАЗ:
>ВЫ СРАВНИВАЕТЕ ПО С РАЗНЫМ ФУНКЦИОНАЛОМ: Apache и fnord

От того, что ты повторишь эту фразу хоть сто раз, разница в функционале
от этого не изменится в твою пользу ;) Предмет ты не знаешь. Языком
мелешь тоже на тройку. Разницу в функционале в студию.

anonymous
()
Ответ на: комментарий от AS

> Боюсь, что когда я пешком под стол ходил, в СССР даже про FIDO никто не знал

Ну, то есть я был прав про твой возраст, мой юный друг ;)

anonymous
()
Ответ на: комментарий от anonymous

> > Боюсь, что когда я пешком под стол ходил, в СССР даже про FIDO никто не знал

> Ну, то есть я был прав про твой возраст, мой юный друг ;)

Ну, если у тебя медали за взятие Берлина, то я пас, дедушка. :-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

> > Кстати, open relay тоже полностью соответствует RFC. Что же вы, кумылисты, их не делаете ?

> Ещё один. И что с того? Не open relay тоже полностью соответствует RFC ;)
> Понял, какую глупость спросил, сендмылист?

Глупость сморозил, как раз, ты. 550 после rcpt to тоже полностью соответствует RFC. А у тебя мозгов не хватает понять, как лучше делать.

AS ★★★★★
()
Ответ на: комментарий от AS

дык мне от кламава только кастрация этих аттачментов нужна если там вирус и усе.А что фильтр делает надо посмотреть, что-то я про него забыл

anonymous
()
Ответ на: комментарий от anonymous

> дык мне от кламава только кастрация этих аттачментов нужна если там вирус и усе.

Не умеет это ClamAV.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> Разницу в функционале в студию.

Разницу Apache и fnord я приводил, перечитайте топик внимательно.

Как перечитаете, перйдем к сравнению bind vs others.

stellar
()
Ответ на: комментарий от stellar

> Разницу Apache и fnord я приводил

Чушь там. Тебя про отдачу статики спрашивали.

> Как перечитаете, перйдем к сравнению bind vs others.

Ну дык слив принят ;)

anonymous
()
Ответ на: комментарий от anonymous

БЛАААААААААААААААААААААААААААААААААА А прочитайте еще раз заголовок!!!!! Нельзя инет сервисы под рутом запускать!!!!!! Это даже ребенку пишут в азбуке линукса!!!!!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.