LINUX.ORG.RU

Еще одна дырка в sendmail?


0

0

Судя по посту в Full Disclosure mailing list, найдена еще одна уязвимость в sendmail, включая и версию 8.12.9. Производитель подтвердил наличие проблемы (патч по ссылке).

Существует возможность того, что уязвимостью можно воспользоваться в том числе и с удаленной машины.

>>> Подробности

★★★★★

Re: Еще одна дырка в sendmail?

На спасет qmail

ttyS0 ()

Re: Еще одна дырка в sendmail?

вас уже никто не спасет

anonymous ()

Re: Еще одна дырка в sendmail?

не лучший мыл это
$ssh -l user host
Password:
$write user2


а главное openssh пользовать! ;)

anonymous ()

Re: Еще одна дырка в sendmail?

а еще лучше talk user@foreign.host.ru

Rost ★★★★ ()

Re: Еще одна дырка в sendmail?

Не дырка, а отверствие. Чему Вас в школе учили?

anonymous ()

Re: KDE 3.1.4 не запускается :(

:))

slain ()

Re: Еще одна дырка в sendmail?

=)) vot prikol.. a ya nedelyu nazad postfix postavil :) config u nego namnogo logichnee sendmail'a imho

anonymous ()

Re: Еще одна дырка в sendmail?

Сейчас прибежит тот чувак, кторый молется на sendmail из-за якобы коробочного UUCP, и будет всех убеждать, что обновлять
MTA раз в два месяца - нормальное явление.

anonymous ()

Re: Еще одна дырка в sendmail?

qmail .......

Murr ★★ ()

Re: Еще одна дырка в sendmail?

Communigate Pro!

anonymous ()

Re: Еще одна дырка в sendmail?

Microsoft Exchange!

anonymous ()

Re: Еще одна дырка в sendmail?

telnet+expect рулез форева!!!!

anonymous ()

Re: Еще одна дырка в sendmail?

Росссийские Почтовые Авиалинии рулез!

tokza ()

Re: Еще одна дырка в sendmail?

СЛАКА РУЛЕЗЗЗЗЗ!!!!!!!!!!

ananymous ()

Re: Еще одна дырка в sendmail?

"Существует возможность того, что уязвимостью можно воспользоваться"

хехе))))

silver ()

Re: Еще одна дырка в sendmail?

Communigate Pro однозначно..

anonymous ()

Re: Еще одна дырка в sendmail?

кто с Communigate Pro работал, поделитесь впечатлениями пожалуйста.
Какие преимущества/недостатки по сравнению с другими MTA

anonymous ()

Re: Еще одна дырка в sendmail?

>>Существует возможность того, что уязвимостью можно воспользоваться в том числе и с удаленной машины

Вероятность возможности предположить наверно может быть больше нуля...

anonymous ()

Re: Еще одна дырка в sendmail?

А что, trial CommungatePro 4.1 уже сломали ?? Дайте ключик ?

anonymous ()
Ответ на: Re: Еще одна дырка в sendmail? от anonymous

Re: Re: Еще одна дырка в sendmail?

Ну какие впечатления... Разнообразные. Что-то хорошо, что-то плохо. Хорошо то, что все-в-одном: собсно, мыллер, поппер, имаппер и веб-морда. Хорошо, что ресурсов почти не жрет, читай, дофигищща пользователей может лежать на одной железке. Плохо то, что нету возможности быстро реализовывать свои "хотелки". Код закрытый, хотелки специфические, сами сталкеровцы на них не всегда ведутся. В общем, если у тебя _туча_ не шибко продвинутых юзеров - покупай CGP, скорее всего вложиться придется единоразово. Если у тебя какие-то кастомные задачи - придется ежемесячно вкладываться в чувака, который будет тебе их решать (или сам будешь на это тучу времени тратить).

PS: нет в жизни счастья :|

VA ()

Re: Еще одна дырка в sendmail?

Qmail + Vpopmail + smtp_auth + Веб админ интерфейс ... вот панацея..)) .. работает на ура ..)

I_one ()

Re: Еще одна дырка в sendmail?

мне не понравился CommungatePro какой то он не понятный .. )) ... qmail намного логичнее как то, правда по производительности сравнить не было времени .. )

I_one ()

Re: Еще одна дырка в sendmail?

На Microsoft еще бочку катят, а у самих ДЫРКА на ДЫРКЕ!

anonymous ()

Re: Еще одна дырка в sendmail?

А у меня в Debian опять _САМО_ вылечилось. ;-)

anonymous ()
Ответ на: Re: Еще одна дырка в sendmail? от anonymous

Re: Re: Еще одна дырка в sendmail?

А кто этим james пользовался - расскажите, как оно? Тяжелое? ИМАП там есть? что-то не увидел сразу на сайте.

anonymous ()

Re: Еще одна дырка в sendmail?

странно у нас CommunigatePro стоял и наоборот очень както дофига всего жрал, памяти особенно.. правда это давно было, и нет уверенности что он прямо стоял :)

anonymous ()
Ответ на: Re: Еще одна дырка в sendmail? от anonymous

Re: Еще одна дырка в sendmail?

anonymous (*) (2003-09-17 21:37:14.744993)

"Коробочное UUCP" в sendmail давно уже убрали. Из известного мне, сейчас оно есть только в postfix.

-- anonymous, до сих пор имеющий UUCP-шных юзеров

anonymous ()

Скрыть модуль

>-- anonymous, до сих пор имеющий UUCP-шных юзеров

Небось геологи со спутниковым телефоном по тайге шастающие ;) ?

sS ★★★★★ ()

Re: Еще одна дырка в sendmail?

sS

Да не, привыкли к ююспе еще с середины 90-x :)

anonymous ()
Ответ на: Re: Еще одна дырка в sendmail? от anonymous

Re: Re: Еще одна дырка в sendmail?

Дык CommunigatePro вполне реальные деньги стоит - в два раза дешевле чем в Америке у zenon nsp - на 50 юзеров без MAPI - $250, с MAPI - на $1000 дороже. Для средней компании нормально.

SPB_NICK ()

Re: Еще одна дырка в sendmail?

Что не может Postfix из того, что может CGP?

phicus ()
Ответ на: Re: Еще одна дырка в sendmail? от anonymous

Скрыть модуль

2anonymous (*) (2003-09-18 14:39:43.14038)
>Да не, привыкли к ююспе еще с середины 90-x :)

Ага - сидят небось под DOS-ом и юзают uupc для почты ;)

sS ★★★★★ ()

Вышел Squid 2.5-Stable4

Что не может Postfix из того, что может CGP?

Почтовый кластер

Sun-ch ()

Re: Еще одна дырка в sendmail?

Затрахали с qmail'ом.
Научите его сначала ходить по остальным MX'ам, при временных трудностях с первым.

//Losiki

anonymous ()

Re: Еще одна дырка в sendmail?

>Что не может Postfix из того, что может CGP?

CGP - это всё вместе, а Postfix вроде как "is a mail delivery system. Postfix does not implement services such as POP or IMAP to read mail. Several POP/IMAP implementations exist that can cooperate with software such as Postfix."

anonymous ()

Re: Еще одна дырка в sendmail?

Losiki а все остальные это умеют, да?

anonymous ()

Re: Еще одна дырка в sendmail?

4anonymous (*) (2003-09-18 16:36:04.077882): а ты готов назвать ещё кого-то, кто не умеет? охаиваемый тут sendmail, например - умеет. Это не в плюс сендмейлу, это в огромный минус кумейлу.

anonymous ()

Re: Еще одна дырка в sendmail?

ААААААааа у меня локал експлойт сработал

anonymous ()

Re: Еще одна дырка в sendmail?

qmail в сад, postfix + напильник + патчи + procmail ( или аналогичное) + радиус + cyrus imap + popa3d можно собрать небольшую почтовую машину для мелкого клиента. Для большого будешь постоянно работать напильником. Наколеночное решение, со всеми вытекающими, только далее по этому поводу не надо про крутизну коленок. cgp если юзеров от 500 и более, тратить время на поддержку почты своей и клиентской некогда, самое оно. Только анонимусу про 4.1 cgp, иди бабки плати совок, уважай чужой труд.

anonymous ()

Re: Еще одна дырка в sendmail?

Интересно, а нахрена popa3d при наличии cyrus imap ?! И нахрена процмайл ?..

А (postfix + напильник) = sendmail как есть. ;-)

AS ★★★★★ ()

Re: Еще одна дырка в sendmail?

Кстати, необходимость радиуса еще тоже не доказана. Хотя потенциал с ним выше, вопрос в том, нужен ли он.

AS ★★★★★ ()

Re: Еще одна дырка в sendmail?

А qmail+vmailmgr+вебморда = CGP++ (то есть лучше, быстрее, дешевле, безопаснее)

anonymous ()
Ответ на: Re: Еще одна дырка в sendmail? от anonymous

Re: Re: Еще одна дырка в sendmail?

2anonymous (*) (2003-09-18 19:20:57.578136)
> qmail в сад

Ути-ути, это почему же? Мама не велела?

anonymous ()

Re: Еще одна дырка в sendmail?

Q. What is sendmail ?
A. Sendmail is advanced multi-platfrom rootkit.

Dselect ★★★ ()

Re: Еще одна дырка в sendmail?

to anonymous (*) (2003-09-18 19:20:57.578136)

умных слов набрался - молодец! :)
>cyrus imap + popa3d
у cyrus свой mail storage с которым умеет работать только он
плюс он умеет и imap и pop3

Так что popa3d совсем не к месту....

anonymous ()

Re: Еще одна дырка в sendmail?

Да какая разница, пусть будет cyrus без popa3d, собрать нужное всегда можно, вопрос в том что получится, и сколько времени потом будет уходить на обслуживание того что получилось, суть то не в этом, а в том что cgp есть законченое масштабируемое решение.

А qmail+vmailmgr+вебморда = CGP++ (то есть лучше, быстрее, дешевле, безопаснее) Да ну? И с квотами проблем нет с ответом об переполнение ящика? И работать с mx записями будет так как положено, а не так как захотел главный разработчик не дырявого софта? И правила обработки писем есть в зависимости от хидеров, и юзер сам управлять ими может? И встроенные списки рассылок и привязка их к юзерам? А вот сколько твоя быстрая связка будет раскладывать одно письмо на всех юзеров в одном почтовом домене с юзерской базой из 2000 юзеров? А если доменов больше и юзеров больше? А если юзера у тебя во внешнем aaa? И генерятся удаляются через биллинг? Вот ведь клиенты глупые свой почтовый домен захотели и причем администрировать его хотят через веб интерфейс, Тоже может? Не может? Сколько времени делать будешь? Квоту на весь домен поставить сможешь? Вот черт, клиент со своим оутлоком пользуется не твоим диалапом и орет что у него почта не отправляется, Не умеет такое? Херня патчи найдешь для совмещенной доставки отправки, наверно.., авторизацию на smtp включишь, наверно и к радиусу привязать сможешь? :) Продолжить? Легко.. Cкажите лучше чего такого не умеет сgp как кто то писал вверху, что так жизнено необходимо?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.