forum.opennet.ru

"Опасная уязвимость при необдуманном использовании связки Exi..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Опасная уязвимость при необдуманном использовании связки Exi..."	–1 +/–
Сообщение от pavlinux (ok), 06-Май-13, 16:29
>> Да нет там рута! Там есть привилегии и контекст. > При установке мускля автоматом создается юзер БД root с пустым паролем и > полными привилегиями, включая грант, на таблицу mysql. Так что, я б > поостерегся делать скоропалительные заявления. ПИН-код на кредитке фломастером не пишешь? :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасная уязвимость при необдуманном использовании связки Exi..., opennews, 05-Май-13, 00:43 [смотреть все]

Ай красава 100500, pavlinux, 05-Май-13, 01:28 (3) //
- Павлик, а ты чего так сильно обрадовался , AnonuS, 05-Май-13, 01:36 (5) //
  - Ну дык А то всё, NULL-pointers, SQL-inject, array-bounds, race-conditions, doub, pavlinux, 05-Май-13, 03:14 (10) //
    - Да, ты прав, это действительно новое слово в науке и технике, свежая струя так с, AnonuS, 08-Май-13, 00:28 (66)
ohh shit address_pipe driver pipe ignore_status return_output use_shell, Аноним, 05-Май-13, 01:44 (6)
что вы в фичах понимаете это же так удобно и никаких RMS не нужно , Аноним, 05-Май-13, 02:33 (8)
таки проблема на стороне Exim, эхх, опять г-н Сирайнен денег не даст за дырку , Sylvia, 05-Май-13, 03:03 (9) //
- Конечно, не даст Дырка-то не его , Аноним, 05-Май-13, 08:33 (13)
распространение уязвимости через вики с документацией а что, хорошая идея, koblin, 05-Май-13, 03:35 (11) //
- unixway для вирусов, Аноним, 05-Май-13, 09:17 (15) //
  - exim с его вики это не юникс вей, all_glory_to_the_hypnotoad, 05-Май-13, 12:55 (36)
Начинающий почтовик задает вопрос гуру Зачем Exim нужен Dovecot-у , Аноним, 05-Май-13, 08:31 (12) //
- Не-а Zimbra возьму лучше , Аноним, 05-Май-13, 08:47 (14)
- Обратный вопрос зачем exim у нужен dovecot Экзим и не зная ничего об довекоте п, robux, 05-Май-13, 10:42 (23) //
  - Да неужто И РОР IMAP тоже Надо же, как я от жизни отстал , DeadLoco, 05-Май-13, 10:43 (25) //
    - Представь себе Exim - это SMTP , pavlinux, 05-Май-13, 12:20 (29)
      - Экзим - это программа , DeadLoco, 05-Май-13, 12:45 (34)
        
        Отмаз не защитан , rshadow, 05-Май-13, 14:33 (41)
        Программа - это Здоровье с Еленой Малышевой, а Exim - это MTA Mail ТруЪ Agent, pavlinux, 05-Май-13, 15:02 (44)
        
        Прям, не программа, а какой-то Людовик Четырнадцатый в бинарном представлении , DeadLoco, 05-Май-13, 23:06 (55)
        
        BMW Z4 - машина BMW Z4 в пос Кукуево - понты граничащие с маразмом , pavlinux, 06-Май-13, 16:27 (60)
        
        BMW Z4 в придорожном столбе вследствие неумения обращаться с - источник лулзов, DeadLoco, 06-Май-13, 18:57 (62)
    - Ваша логика Сталин воевал с Гитлером, поэтому они братья Exim и Dovecot перес, robux, 05-Май-13, 17:18 (48)
      - MTA вызывает MDA для локальной доставки, где вы API и привязки какие-то увидели , quux, 05-Май-13, 18:57 (49)
        
        Ну, очень удобно из экзима обращаться к довекотовскому аутентификатору, например, DeadLoco, 05-Май-13, 23:15 (56)
      - а вот спорим, что вы сами никогда реальный почтовый сервер не поднимали , Аноним, 06-Май-13, 20:31 (64)
  - Работает конечно, но вот только единый механизм аутентификации и укладки писем в, angra, 05-Май-13, 20:03 (51) //
    - Укладки _И_ извлечения У всех, кто не пользуется довекотовским ЛДА из МТА, навер, DeadLoco, 05-Май-13, 23:25 (57)
- Dovecot не MTA, а exim MTA Ваш К О , анон, 05-Май-13, 12:14 (27)
- это когда фетчмейл получив с внешнего ящика письмо, отправляет екзиму, например,, kombat, 05-Май-13, 19:48 (50)
Вот поэтому надо самому курить документацию на софт а также основополагающие до, YetAnotherOnanym, 05-Май-13, 09:29 (16) //
- Изначально статья с ошибочной опцией была опубликована в 2009 году на официальн, Int, 05-Май-13, 09:49 (20) //
  - Я видел эту статью, но мне хватило мозгов, не тупо скопировать, а розобраться чт, анон, 05-Май-13, 12:57 (37) //
    - Вообще надо быть крайне одаренным эникеем, чтоб скопировать и не обратить вниман, анон, 05-Май-13, 13:02 (38)
  - на официальных сайтах надо давать примеры с патчем Бармина, и только такие чтоб, arisu, 05-Май-13, 15:21 (46) //
    - Да это и есть бармин в чистом виде, только сильно отложенный Но, думаю, те кто , анон, 05-Май-13, 17:14 (47)
- Это еще что Мне как-то доводилось переделывать почтовик, настроенный по статье , DeadLoco, 05-Май-13, 10:35 (22) //
  - Если чо, рут у базы данных root в etc passwd, pavlinux, 05-Май-13, 12:23 (30) //
    - Если чо, то в рутовом доступе к БД веселого очень немного , DeadLoco, 05-Май-13, 12:44 (33)
      - Таких б лванов, тем не менее, просто мечут, как икру Лисяра, в этом отношении, п, Аноним, 05-Май-13, 14:10 (39)
        
        Обыкновенные пользователи Они навсех системах одинаковы , rshadow, 05-Май-13, 14:36 (42)
        Зато принципом наименьшего сопротивления пользуются все, rshadow, 05-Май-13, 14:38 (43)
      - Да нет там рута Там есть привилегии и контекст Кстати, для полного счастья, и, pavlinux, 05-Май-13, 15:07 (45)
        
        Так оно у меня так штатно делается уже хрен знает сколько лет , DeadLoco, 05-Май-13, 22:58 (53)
        При установке мускля автоматом создается юзер БД root с пустым паролем и полными, DeadLoco, 05-Май-13, 23:03 (54)
        
        ПИН-код на кредитке фломастером не пишешь , pavlinux, 06-Май-13, 16:29 (61)
        
        Неа Я всего лишь пытаюсь донести до общественности простую мысль, что на больш, DeadLoco, 06-Май-13, 19:13 (63)
Ахренеть Вот это скорость Вот это официальный ман на Wiki , Дед Анон, 05-Май-13, 09:37 (17)
Есть замечательный проект - Exim4U exim4u org , облегчающий процесс приручения , Drontozaurus, 05-Май-13, 09:45 (18)
Смешно Охренено смешно , Int, 05-Май-13, 09:48 (19)
Думать своей головой надо , Прохожий, 05-Май-13, 10:07 (21) //
- И доки читать code EXIM 29 5If this option is set, it causes the command to be p, DeadLoco, 05-Май-13, 10:42 (24)
У меня с EXIM ом знакомство пока как-то по такому алгоритму поставил, посмотрел, vitalif, 05-Май-13, 11:40 (26) //
- Увы это больше говорит о вас нежели об exim e , quux, 05-Май-13, 12:19 (28)
Morris Worm strikes back , Аноним, 05-Май-13, 12:30 (31)
прыщеглазики опять прощляпили , Аноним, 05-Май-13, 12:37 (32) //
- Прыщебл дам просто западло академическое образование получать Поколение вики, б, Аноним, 05-Май-13, 14:14 (40) //
  - Увы, но уровень знаний преподов в области IT в наших универах зачастую ниже чем , angra, 05-Май-13, 20:10 (52)
как дети чесслово шеллы какие-то, эскейпирование учитесь, как настоящие энтерпр, Михрютка, 05-Май-13, 12:54 (35) //
- Нет, Только bash Ленин завещал учиться, но до до джаввы же , Andrey Mitrofanov, 06-Май-13, 23:20 (65)
Учитесь как надо local_delivery driver lmtp user mail socket run dove, Аноним, 06-Май-13, 03:02 (58)
а как же noexec в tmp , Аноним, 06-Май-13, 13:13 (59) //
- Редко применяется, так как во многихдистрибутивах во время апгрейда пакетов запу, Аноним, 08-Май-13, 12:45 (67)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру