OpenForum RSS: В почтовом сервере Exim 4.80.1 устранена критическая уязвимость https://mobile.opennet.me/openforum/vsluhforumID3/87013.html Разработчики почтового сервера Exim сообщили (https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html), что во всех версиях, начиная с 4.70 и заканчивая 4.80 включительно, найдена уязвимость (http://permalink.gmane.org/gmane.linux.debian.user.security.announce/2697), которая позволяет удалённому атакующему теоретически получить полный доступ к системе на которой запущен Exim. Уязвимость проявляется в конфигурациях с включенной поддержкой DKIM, которая включена по умолчанию и присутствует в большинстве сборок Exim в разных дистрибутивах.<br><br><br>Ошибка найдена в коде с реализацией протокола аутентификации подлинности e-mail сообщений DKIM (http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) (DomainKeys Identified Mail) проявляется из-за отсутствия достаточной проверки данных, возвращаемых удалённым DNS-сервером, что позволяет выполнить произвольный код при декодировании специально оформленного DNS-ответа. Для эксплуатации уязвимости достаточно отправить email с домена, который обслуживается по В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (fx) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#40 Mon, 29 Oct 2012 12:46:37 GMT шьто?<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (andy03) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#39 Sun, 28 Oct 2012 15:36:50 GMT апять... та задобали...<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (pavlinux) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#38 Sun, 28 Oct 2012 12:08:17 GMT Ну они делали вид, типа тестируют! =)<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#37 Sun, 28 Oct 2012 08:04:35 GMT &gt;Если сходить по ссылкам, выяснится, что исправления вышли за полдня до появления сабжевой новости<br><br>сборка в epel датирована 2012.10.25, в репозитарии стала доступна 2012.10.28<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#36 Sun, 28 Oct 2012 00:38:16 GMT &gt; Дыра есть только в федоре и сборке из EPEL.<br><br>Если сходить по ссылкам, выяснится, что исправления вышли за полдня до появления сабжевой новости.<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#35 Sun, 28 Oct 2012 00:36:04 GMT &gt; -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 -fPIE -DPIE -pie<br><br>Адептам slackware-way эти непонятные слова ничего не говорят.<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимость (nikto) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#34 Sat, 27 Oct 2012 16:39:15 GMT dkim, это конечно "клуто"...<br>но нaдoбнo бы pеr mailbox acl - например { allow, deny, query[8-16 per domain limit] }<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#33 Sat, 27 Oct 2012 15:58:56 GMT в генте обновили<br> В почтовом сервере Exim 4.80.1 устранена критическая уязвимо... (etw) https://mobile.opennet.me/openforum/vsluhforumID3/87013.html#30 Sat, 27 Oct 2012 06:12:50 GMT Не про selinux речь. В федоре все пакеты собираются с флагами<br>-Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 -fPIE -DPIE -pie<br><br>Подробнее тут<br>http://fedoraproject.org/wiki/Security/Features<br>