- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Аноним, 21:04 , 28-Май-14 (1) +2
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Аноним, 21:07 , 28-Май-14 (2) +2
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., uldus, 21:21 , 28-Май-14 (4) +5
За всю историю проекта серьёзных уязвимостей ещё не было. Несколько DoS, не больше. В Postfix очень строгие правила рецензирования кода и суровые обвязки для работы со строками. Венема на безопасности собаку съел. Например, он включён в зал славы Information Systems Security Association за свой вклад в компьютерную безопасность.
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Гость, 22:09 , 28-Май-14 (13) –1
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., uldus, 22:20 , 28-Май-14 (14) +5
> Наверное именно поэтому в базе NVD большая часть уязвимостей postfix с рейтингом High. > http://web.nvd.nist.gov/view/vuln/search-results?query=cpe:/...А теперь внимательно почитайте то, что перечисленно по вашей ссылке. Ещё можете глянуть базу secunia http://secunia.com/advisories/search/?search=postfix &n... Опасных уязвимостей там нет, какие-то баги в установочных скриптах, DoS, локальные проблемы с правами доступа и дыры в левых надстройках. CVE-2011-1720 - дыра в Cyrus, а не Postfix, для неё долго обещали создать эксплоит, но так и не создали. Покажите конкретно опасную уязвимость, через которую возможен удалённый доступ или проведение представляющей угрозу атаки, а не просто исчерпание ресурсов или падение процесса. Просьба на левые web-интерфейсы для настройки Postfix и ошибки в дистрибутивных скриптах установки ссылки не присылать.
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., uldus, 23:04 , 28-Май-14 (15)
> Авторитеты тоже ошибаются, что и подверждает ссылка выше.Есть способы на порядки уменьшить риск возникновения уязвимостей. Жестко формализованный процесс разработки, использование только безопасных функций-врапперов, обязательный отдельный аудит безопасности всех изменений и многоуровневая система дополнительной защиты и изоляции для минимизации вреда в случае если уязвимость всё же всплывёт. Показателен в этом плане Chromium, несмотря на использование изначально проблемного WebKit, благодаря модели дополнительной изоляции, критических дыр, способных вылезти за пределы sandbox, там единицы. Еще лучше пример OpenSSH, там как и в Postfix критичных дыр ещё не было.
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., SubGun, 23:48 , 28-Май-14 (18) –2
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., uldus, 00:28 , 29-Май-14 (22) +2
> http://archives.neohapsis.com/archives/postfix/2008-08/0392....Локальная уязвимость, проявляющаяся на системах, в которых 1. допускается создание hardlink-ов на чужие файлы (нужно создать hardlink на симлинки с правами root), 2. конфигурация предусматривает возможность добавления поступающей почты к файлам пользователя (обычные конфигурации с доставкой через внешние агенты, встроенный агент mbox и maildir не подвержены уязвимости, только левые агенты mbox) 3. криво настроены права доступа к директории со спулом. Практическая ценность от такой уязвимости близка к нулю. > http://permalink.gmane.org/gmane.mail.postfix.announce/115 Это ошибка в в коде поддержки Milter от sendmail, который редко где используется. Проблема проявляется при очень специфичном стечении настроек и приводит к повреждению файла в очереди - это даже не уязвимость, так как повреждается только файл с письмом атакующего :-)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Аноним, 09:21 , 29-Май-14 (28)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., vlikhachev, 21:38 , 28-Май-14 (5)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., SubGun, 21:47 , 28-Май-14 (6) –3
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., PnDx, 10:24 , 29-Май-14 (31)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Andrey Mitrofanov, 12:37 , 29-Май-14 (33)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Hety, 10:39 , 30-Май-14 (48)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Shodan, 11:56 , 30-Май-14 (49)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., www2, 22:20 , 01-Июн-14 (52)
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., ононим88, 02:44 , 29-Май-14 (23) –2
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., Аноним, 15:04 , 29-Май-14 (34) +1
- В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..., ALex_hha, 01:11 , 30-Май-14 (39) –1
|