https://www.opennet.me/openforum/vsluhforumID3/74256.html Спустя всего 20 дней с момента прошлого (http://www.opennet.ru/opennews/art.shtml?num=29204) выпуска доступен (http://www.exim.org/lurker/message/20110121.113731.1844cdcf.en.html) релиз SMTP-сервера Exim 4.74 (http://www.exim.org/), в котором представлено 10 исправлений, среди которых устранение уязвимости (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0017). Уязвимость позволяет локальному пользователю, имеющему полномочия работы под пользователем exim, добавить от имени пользователя root данные к любому системному файлу (например, к /etc/shadow).<br><br><br>Из других изменений можно отметить поддержку подключения динамически загружаемых модулей с реализацией дополнительных проверок; чистку make-файлов от специфичных конструкций GNU make для обеспечения сборки с использованием BSD make; отключение проверки прав доступа к /dev/null (теперь можно использовать вместо файла конфигурации).<br><br>URL: http://www.exim.org/lurker/message/20110121.113731.1844cdcf.en.html<br>Новость: http://www.opennet.ru/opennews/art.shtml https://www.opennet.me/openforum/vsluhforumID3/74256.html#21 Thu, 27 Jan 2011 14:18:32 GMT Дебиан:<br><br># apt-cache policy exim4<br>exim4:<br> Установлен: 4.69-9+lenny1<br> Кандидат: 4.69-9+lenny1<br> Таблица версий:<br> *** 4.69-9+lenny1 0<br> 500 http://deb.tarkos.com.ua lenny/main Packages<br> 500 http://security.debian.org lenny/updates/main Packages<br> 100 /var/lib/dpkg/status<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#20 Thu, 27 Jan 2011 07:21:10 GMT Редхейт говрит<br><br>Build Host: natasha.build.redhat.com<br>Build Date: 16.10.09 10:42:30 EDT<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#19 Wed, 26 Jan 2011 19:58:33 GMT Changelog'и почитайте :-) Переполнений буферов там, увы, действительно много было. Удаленных. Вкупе с локальным рутом, который висит довольно давно (судя по этим двум багам вариантов скорее всего больше чем два) получается пусть и не простоэксплуатируемый, но вполне себе remote root. Страшно подумать, как долго его юзали первооткрыватели, пока не наткнулись на чувака, сохраняющего дамп трафика. И сколько был еще юзали, если бы не он...<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#18 Wed, 26 Jan 2011 19:57:23 GMT Дыры экзима уже становятся чем-то обыденным. Всетаки отлично с постфиксом + amavisd , ни разу еще не пришлось дёргать десяток почтовиков из-за дыр.<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#17 Wed, 26 Jan 2011 11:05:22 GMT тоже самое можно про sendmail сказать:)<br>на самом деле как по мне так постфикс гораздо удобнее чем экзим да менее гибок но удобнее:))<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#16 Wed, 26 Jan 2011 10:07:24 GMT &gt; Регулярно открывающиеся рутовые дыры.<br><br>Ну не так уже и регулярно. Но да, последние две дыры это конечно неприятно.<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#15 Wed, 26 Jan 2011 09:09:59 GMT &gt; в сравнении с postfix какие преимущества есть?<br><br>Регулярно открывающиеся рутовые дыры.<br><br>exim и postfix - примерно как proftpd и vsftpd. Первый гораздо гибче в настройке, зато внутри дырявый былокод, второй - наоборот.<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#14 Wed, 26 Jan 2011 08:32:50 GMT &gt; Пару лет мучался с постфиксом, потом знакомый посоветовал экзим<br><br>Блин как реклама из 90х))<br>"я мать шестерых детей мучилась пока подруги не посоветовали"<br><br>ЗЫ: мне тоже по наследству достался постфикс, который был безжалостно заменен на exim. Назад на постфикс не хочу.<br> https://www.opennet.me/openforum/vsluhforumID3/74256.html#13 Wed, 26 Jan 2011 04:42:38 GMT Как земля и небо.<br>Пару лет мучался с постфиксом, потом знакомый посоветовал экзим, уже несколько лет юзаю - лучшего пока не видел.<br>Хотя некоторые вещи тоже можно было бы сделать поудобнее.<br>