forum.opennet.ru

"Удалённо эксплуатируемая уязвимость в почтовом сервере qmail"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Удалённо эксплуатируемая уязвимость в почтовом сервере qmail"	+3 +/–
Сообщение от Wladmis (ok), 20-Май-20, 20:43
> При изначальном разборе уязвимости в 2005 году Дэниел Бернштейн (Daniel J. Bernstein), утверждал, что присутствующее в коде предположение о том, что размер выделяемого массива всегда укладывается в 32-битное значение основано на том, что никто не предоставляет гигабайты памяти каждому процессу. Не могу не отметить, что djb@ привёл... железный аргумент :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail, opennews, 20-Май-20, 13:08 [смотреть все]

Таки Бернштейн выплатит 1000 , Аноним, 20-Май-20, 13:09 (2) //
- он жадный, опять отмажется, что мол qmail-local не qmail, корова не моя, рут не , пох., 20-Май-20, 13:28 (5) //
  - Что, уже из-за фамилии , trolleybus, 20-Май-20, 23:05 (58) //
    - Вот причем таки тут уже фамилия, я вас спрашиваю , myhand, 21-Май-20, 09:55 (72)
      - АПВтС , Michael Shigorin, 22-Май-20, 04:13 (81)
А есть какие-нибудь современные, относительно надежные почтовые серверы, без дли, Аноним, 20-Май-20, 13:44 (6) //
- postfix, Аноним, 20-Май-20, 14:00 (7) //
  - Не соответствует двум последним требованиям , Аноним, 20-Май-20, 14:10 (8) //
    - Соответствует, Аноним, 20-Май-20, 23:47 (62)
      - Нет , Аноним, 21-Май-20, 00:25 (65)
        
        да, анонаноним, 21-Май-20, 03:51 (69)
        
        Незнаю, Ефросий, 22-Май-20, 07:16 (83)
- Exim, Сейд, 20-Май-20, 14:26 (13) //
  - Каждый месяц находят критические дыры https repology org project exim informat, Аноним, 20-Май-20, 14:48 (21) //
    - Находят и исправляют , Сейд, 20-Май-20, 15:23 (27)
      - И добавляют новые , КО, 20-Май-20, 15:47 (30)
      - В qmail весь список небось короче чем у этого CVE-2019- , Аноним, 23-Май-20, 13:38 (84)
    - Он сендмыл по этому показателю в каком году переплюнул , Pahanivo пробегал, 20-Май-20, 23:02 (57)
- chasquid относительная надежность сторонним аудитом, правда, не проверялась , nemo, 20-Май-20, 16:56 (37) //
  - Интересно, потыкаю Спасибо , Аноним, 21-Май-20, 00:24 (64)
- Communigate Pro , CGP, 20-Май-20, 17:44 (39) //
  - Тот же постфикс, Sw00p aka Jerom, 20-Май-20, 19:56 (50)
- Из бесплатных postfix безусловно хорошИз платных Echange, но он не к OpenNET , Z, 20-Май-20, 18:14 (41)
- Мне тоже очень интересно, обновляю страницу ради каментов , InuYasha, 20-Май-20, 18:35 (43)
- А есть какие-нить современный SMTP-сервер, рожденный не более месяца назад Ну ч, Аноним, 20-Май-20, 19:30 (46) //
  - Вообще MTA это не то место, где место стильно-модно-молодёжным хипстерским решен, Онаним, 20-Май-20, 19:43 (47)
  - OpenSMTPd же это скорее вариант от нонконформистов , Онаним, 20-Май-20, 19:44 (48)
- Exchange, Аноним, 21-Май-20, 03:58 (70) //
  - Он не современный, у него длинный шлейф из костылей и отпечатки разных эпох в ко, Аноним, 21-Май-20, 11:47 (74) //
    - И vuln ов в нем более чем Впрочем, чтобы об этом узнать надо его сначала суметь, Аноним, 23-Май-20, 13:40 (85)
- Почта, она знаешь, вообще не современная такая штука Так что нет, модного, совре, пох., 21-Май-20, 09:55 (71)
- Сам по себе email - костыль и пережиток, так что увы , Аноним, 21-Май-20, 14:28 (77) //
  - А вы на автомобилях ездите Костыль и пережиток из 19 века же , Аноним, 23-Май-20, 13:41 (86)
- Поддержу вопрос Посоветуйте MTA чисто для отправки локальной почты вовне Уведо, Аноним, 21-Май-20, 17:17 (79) //
  - Не хотите править 8212 заплатите тем, кто может и умеет , scorry, 24-Май-20, 17:40 (90)
Сижу, читаю новость, пью чай, никого не трогаю И вот, на этой строчке чуть чаем, Аноним, 20-Май-20, 14:11 (9) //
- Эксплойту то как раз гораздо меньше На его реализацию понадобилось 15 лет Так ч, КО, 20-Май-20, 14:33 (15) //
  - Что там у вас в соседней вкладке открыто , Аноним, 20-Май-20, 14:43 (17) //
    - Дверь на палубу яхты, ffirefox, 21-Май-20, 03:21 (67)
      - Главное чтобы не кингстон , Аноним, 23-Май-20, 13:43 (87)
640kb хватит всем Они, случаем, не родственники , Аноним, 20-Май-20, 14:14 (10)
Т е переполнение он чинить не будет Хм И так сойдет с Вовка, Аноним, 20-Май-20, 14:16 (11) //
- Сейчас модно говорить Notabug Рыжий , Аноним84701, 20-Май-20, 14:23 (12)
- Ну если честно то не ограничивать письма в любом случае дурной тон - так можно и, КО, 20-Май-20, 14:35 (16) //
  - Ой, да еще на 15 лет хватит , Аноним, 20-Май-20, 16:39 (35)
А что такое КУМАЙЛ , Аноним, 20-Май-20, 14:33 (14) //
- РасКуМаил, mos87, 20-Май-20, 14:46 (19)
- небольшой исторический экскурс до того, как появились postfix и exim, было четыр, анончик, 20-Май-20, 15:34 (28) //
  - да, забыл ещё одну деталь qmail также знаменит очень активным NIH создателя так, анончик, 20-Май-20, 16:17 (34)
всего 15 лет понадобилось для создания эксплоита хотя, может это через 15 решили, mos87, 20-Май-20, 14:45 (18) //
- Вообще-то это называется 171 анализ проблемы 187 , Аноним, 20-Май-20, 15:35 (29) //
  - Это называется вбрэйнфак , SubGun, 20-Май-20, 17:30 (38)
WHAT или это всё-таки не fopen , InuYasha, 20-Май-20, 15:15 (26) //
- Что тебя так смутило Рассказывай, не стесняйся , Аноним, 20-Май-20, 16:08 (32)
Первая мысль - неужели этим кто-то еще пользуется А потом понимаешь, что почему , Z, 20-Май-20, 18:15 (42) //
- Есть этот qmail как наследие компании Хочется прикопать, но как мигрировать эти, Аноним, 20-Май-20, 18:47 (44) //
  - postfix не осилит По идее все эти вещи в него нормально вписываются , Онаним, 20-Май-20, 19:45 (49)
  - учитывая что ничего из перечисленного невозможно в самом qmail - так и мигрирова, пох., 21-Май-20, 14:12 (76)
Не к чему хорошему покупка памяти не привела , Маня, 20-Май-20, 18:59 (45) //
- Так загрузи в неё словарик русского языка , brt, 21-Май-20, 15:27 (78)
Dirty Cow в пoпeнcopce провисел 10 лет не тронутым, эта дырка 15 Какой следующи, Аноним, 20-Май-20, 20:08 (52) //
- Повышение привилегии локального вантуза через службу печати с 3 x до 10 , DerRoteBaron, 20-Май-20, 20:45 (54) //
  - Бага в scp -r - 30 лет , Трололо, 21-Май-20, 19:35 (80)
Не могу не отметить, что djb привёл железный аргумент , Wladmis, 20-Май-20, 20:43 (53)
Если дистрибутивы использующие exim в установке по умолчанию перейдут на qmail , Аноним, 20-Май-20, 21:51 (56)
echo 52428800 var qmail control databytesНасколько я помню, по длине рубитс, Pahanivo пробегал, 20-Май-20, 23:09 (59) //
- и остальной текст статьи тоже можно сюда в комментарий перепечатать, но лучше вс, Аноним, 22-Май-20, 04:55 (82)
- Локальную уязвимость можно быстро закрыть например так переименовать оригинальн, Аноним, 23-Май-20, 22:53 (88) //
  - 16000000 заменить на своё значение, например 52428800, Аноним, 23-Май-20, 22:56 (89)
640к хватит всем Школьные какие-то косяки Ну совсем , A, 20-Май-20, 23:15 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру