Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от opennews (??), 24-Фев-20, 23:46 | ||
Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +4 +/– | |
Сообщение от Аноним (1), 24-Фев-20, 23:46 | ||
понятно. обратно на postfix. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | –11 +/– | |
Сообщение от uberHacker (?), 25-Фев-20, 00:57 | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. Скрыто модератором | +7 +/– | |
Сообщение от заминированный тапок (ok), 25-Фев-20, 08:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 25-Фев-20, 03:44 | ||
> понятно. обратно на postfix. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
34. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +2 +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 09:08 | ||
За тем, что конфигурация OpenSMTPD на порядке проще и удобней в общем ключе конфигурирования в OpenBSD. И если вы уж сели на OpenBSD и вам понравилось, как там устроен синтаксис конфигурационных файлов сервисов, то OpenSMTPD вам также будет в разы приятней. Особенно, если это малые конфигурации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +5 +/– | |
Сообщение от лютый жабби (?), 25-Фев-20, 09:57 | ||
"конфигурация OpenSMTPD на порядке проще и удобней" | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 09:59 | ||
имеется ввиду это | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 13:15 | ||
> имеется ввиду это | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от пох. (?), 25-Фев-20, 10:11 | ||
> Отправить бы тебя, эстета, sendmail настраивать | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
54. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +3 +/– | |
Сообщение от evkogan (?), 25-Фев-20, 10:36 | ||
Если все что Вам надо в sendmaill - это настроить отправку писем от локальных сервисов на подконтрольный Вам почтовый сервер, причем без любых проверок на стороне сервера, то Вам достаточно поправить всего 1 строчку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от привет (ok), 25-Фев-20, 10:46 | ||
а что там сложного? мейлертейбл раскоментировать/добавить, | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от evkogan (?), 25-Фев-20, 11:07 | ||
Для простой конфигурации да, ничего сложного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:18 | ||
> пофиксили уже? | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
77. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Аноним (77), 25-Фев-20, 12:46 | ||
>а опен-релай из постфикса, | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
130. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от 2Lazy (?), 25-Фев-20, 17:47 | ||
Кстати сказать, в моем sendmail.mc для почтового шлюза на несколько доменов осмысленных строк конфигурации всего 37, а если выкинуть непринципиальную настройку таймаутов - 26. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
140. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 20:30 | ||
чорт, у меня 99 ;-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:34 | ||
> Но Вот если использовать sendmaill как почтовый релай на шлюзе, я на Вас посмотрю с простотой | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
84. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Аноним (84), 25-Фев-20, 13:04 | ||
> но ненужно. Он там из коробки все тридцать лет его существования. Если специально не позаботиться отключить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от пох. (?), 25-Фев-20, 13:27 | ||
перепись местных дурачков. "18 лет работает", про дыру - не в курсе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (77), 25-Фев-20, 14:45 | ||
> А можете списочек своих айпишников | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 15:57 | ||
а, блин, беру свои слова назад - установленный на не воткнутый в сеть хост поцфикс, безусловно, не является опенрелеем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от лютый жабби__ (?), 25-Фев-20, 18:04 | ||
>установленный на не воткнутый в сеть хост поцфикс | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 18:33 | ||
> по дефолту во всех дистрибах постфикс не релеит | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от evkogan (?), 25-Фев-20, 18:02 | ||
Прекращайте вешать ярлыки вообще и необоснованные в частности. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
135. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 18:52 | ||
> Прекращайте вешать ярлыки вообще и необоснованные в частности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от anonymous (??), 25-Фев-20, 11:33 | ||
Когда последний раз работал с sendmail, конфиг там был вовсе не 5 строчек. А там было куча m4-файлов из которых генерировался весьма себе нехилый конфиг. | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
74. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:23 | ||
там еще "куча" си файлов - их ты тоже каждый раз лезешь ковырять? | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 13:13 | ||
> "конфигурация OpenSMTPD на порядке проще и удобней" | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
129. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от 2Lazy (?), 25-Фев-20, 17:37 | ||
Кстати сказать, я всю дорогу живу на сендмейле и даже худо-бедно могу разобраться в правилах не только m4, но и основного языка конфигурации - а вот осилить конфиги postfix у меня тяму так и не хватило... | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
136. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 18:56 | ||
> Кстати сказать, я всю дорогу живу на сендмейле и даже худо-бедно могу | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от лютый жабби (?), 25-Фев-20, 09:58 | ||
ещё и докер приплёл. постфикс старше то только докера, но похоже и тебя. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
86. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 13:11 | ||
Благодарю. Вы мне льстите. Я не столь молод. Хотя, если брать возваст в этой индустрии, то я совсем дитя ещё. Не судите строго, дяденька. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (154), 26-Фев-20, 11:47 | ||
> В то время, как в Postfix, это дичайшая куча файлов конфигурации и вариаций | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
161. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 27-Фев-20, 05:36 | ||
Я тут много оправданий придумал. Но в общем ты прав. Ты меня уиграл! | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ПерлухаБратуха (?), 25-Фев-20, 11:53 | ||
Хватит кудахтать! Уже исправлено - https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/021_s... | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от Аноним (2), 24-Фев-20, 23:54 | ||
> уязвимость в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +8 +/– | |
Сообщение от Аноним (3), 25-Фев-20, 00:00 | ||
При таком качестве кода OpenBSD, боюсь, что Qualys доберётся до аудита OpenSSH и бежать станет некуда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от fske (?), 25-Фев-20, 00:20 | ||
Ну а ты представь, на минуту, что твоя теория верна про качество openssh. А еще представь, что вход(ы) с задней стороны уже давно найдены (не)хорошими людями. Стоит бежать или ну ее нах.. эту экстраполяцию? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +5 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 00:27 | ||
> с задней стороны уже давно найдены (не)хорошими людями | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:39 | ||
если бы он был только у них - я бы и спал спокойно, но, подозреваю, такой "специальный отдел" у любого васяна, пока вуз не закончил, пама с мамой кормят, и кроме сессии других занятий нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от пох. (?), 25-Фев-20, 10:22 | ||
к сожалению, можно не представлять - его теория абсолютно верна, качество кода openssh, и особенно - кода наляпанного последние десять лет, именно такое. Держится он только на том что ядро украдено у хорошего программиста, не имевшего ни малейшего отношения к openbsd, а криптография - openssl (худо-бедно латаемый), причем используется только криптографическая часть от него, а не вечнодырявая сетевая. (Насчет модных-современных ciphers, в обход openssl я бы, кстати, был осторожен.) | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
100. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от крок (?), 25-Фев-20, 13:32 | ||
Вот только нинада тут про божественный код от создателя ссш! | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от Аноним (8), 25-Фев-20, 00:23 | ||
При каком таком? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
15. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 25-Фев-20, 01:41 | ||
Ну если посмотреть на код виртуализатора, там как-то "не очень": в коротком куске кода аж три бага подряд, если не четыре, при том они позволяют виртуалке устраивать адские лулзы, пролезая через изоляцию от хоста, да еще аж в ядро. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от pin (??), 25-Фев-20, 00:16 | ||
У меня были мысли использовать опенок в микроисталяциях по принципу "только система, поставил и забыл". Но блин, нельзя же так. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 08:24 | ||
не бывает надёжных систем, бывают плохо проаудиченные :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 09:20 | ||
Ну и зря. Весьма хорошо конфигурируется. PXE boot настраивается очень просто и можно сделать так, что у вас голая виртуальная машина пудет по PXE грузить инсталлятор, устанавливать OpenBSD с той разметкой диска, как вы хотите, с конфигурацией сетевых интерфейсов, hostname. Это весьма удобно бывает. Как раз таки для микроинсталляций она очень удобна и лаконична. Я бы вам рекомендовал попробовать, если есть время. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
36. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от б.б. (?), 25-Фев-20, 09:27 | ||
> Ну и зря. Весьма хорошо конфигурируется. PXE boot настраивается очень просто и можно сделать так, что у вас голая виртуальная машина пудет по PXE грузить инсталлятор, | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от pin (??), 25-Фев-20, 09:44 | ||
Так с qemu все понятно. Не стоит же вопрос по безопасности: openbsd vs qemu. Просто информационное поле зашумлено такими вещами как: openbsd, безопасность, аудит, никакого спагетти-кода, академичность и все такое. За это как бы прощается техническое отставания от мейнстрима. А выходит так, что это всё бла-бла и реальность иная. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
55. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 10:36 | ||
Да, всё верно. Бла-бла-бла... Проотвечались. В мусорку. (сарказм) | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +2 +/– | |
Сообщение от pin (??), 25-Фев-20, 10:45 | ||
Обиделся, да? Ну извини. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 12:58 | ||
Нет же! Не обиделся. Просто цепляясь к фразе безопасный и с нахождением дырки в каком то из компонентов, выводы вполне логичны ваши. Можно много оправданий найти. Но за слова нужно отвечать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 13:28 | ||
> Так с qemu все понятно. Не стоит же вопрос по безопасности: openbsd vs qemu. Просто информационное поле зашумлено такими вещами как: openbsd, безопасность, аудит, никакого спагетти-кода, академичность и все такое. За это как бы прощается техническое отставания от мейнстрима. А выходит так, что это всё бла-бла и реальность иная. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
113. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от pin (??), 25-Фев-20, 14:40 | ||
Давай про апликейшен. Хотя можно и про сеть, сетевые фичи ядра обоих систем сравнить. И так, приложения. Что есть в openbsd, чего нет в linux? Web? Почта (хотя с почтой прокололись, и не раз)? Все поднимаемо на линуксах. Хрен с ним с интерпрайзом. Опустимся с небес на землю. В чем надо себя убедить, что бы поставить openbsd вмето linux, хотя бы на 5-10 серверов для среднего интернет магазина (ну там, телефония, почта, веб, devel, cd/ci и т.п). А потом через полгода не смочь запилить задачу по поднятию какой-нить жаба-хрени именно на oracle jre. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 16:17 | ||
Так с этим и не поспоришь. Всё верно сказал. Но телефонию, почту, веб можно легко поднять на OpenBSD. Вот CI/CD это классные абривиатуры... (не заставляйте меня смеяться вам в лицо (отсыл, к предыдущему моему комментарию)) Но это больше концепция, подход, чем технологические стороны. Реализуемо и на OpenBSD. Что касается Java на OpenBSD, вот тут не знаю. Стандартную инфраструктуру обычной компании можно легко поднять на OepnBSD. Изыски... Ну, тут уж извините. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 16:38 | ||
> В чем надо себя убедить, что бы | ||
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору |
127. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от pin (??), 25-Фев-20, 17:11 | ||
Не убедительно. Сопровождая xBSD, тоже надо и с дебагером сидеть и в багзиле. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от pin (??), 25-Фев-20, 17:18 | ||
Я вообще к чему. Я к тому, что мое желание ипользовать openbsd куда-то пропало, хотя я тоже поддавался эмоциям на тему "openbsd - оно же такая особенная". Мне вот было интересно ставить опенка при принципу поставил и забыл, но какой кайф получать инфу, что твои инсталяции 2-5ти летней давность вдруг оказались дырявыми и надо либо накатывать обновы либо самому патчить. А король-то голый. Сие печаль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (139), 25-Фев-20, 20:18 | ||
В любом другом дистрибутиве не так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ssh (ok), 26-Фев-20, 01:25 | ||
> что твои инсталяции 2-5ти летней давность вдруг оказались дырявыми и надо либо накатывать обновы либо самому патчить. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
155. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от pin (??), 26-Фев-20, 12:11 | ||
Суть в том, что я был готов забить на TTL с пониманием того, что openbsd не пробиваемый. С учетом последних новостей, с тем же успехом можно поставить линукс, к тому же обвязав его селиниуском. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ssh (ok), 26-Фев-20, 16:42 | ||
> Суть в том, что я был готов забить на TTL с пониманием того, что openbsd не пробиваемый. | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от pin (??), 26-Фев-20, 20:38 | ||
ЕМНИП видел под ДОС tcp стек) И кстати, какие-то кассы ( ну там, чеки пробивать) вроде на ДОСе по прежнему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 27-Фев-20, 08:50 | ||
> Вероятность, что ваш xBSD будет не хорош для решения вашей задачи и вы возьмёте linux, близка к единице. Привет. | ||
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору |
65. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (65), 25-Фев-20, 11:14 | ||
Ставиться по PXE с нужной конфигурацией умеет любой приличный линукс. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
85. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 13:10 | ||
> гениальных решений в разрез с сообществом, решили подзасрать репутацию OpenBSD. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
97. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от юникснуб (?), 25-Фев-20, 13:29 | ||
не "отрепорченный" (хоть бы никто из НИИ им. Виноградова сюда никто не заходил, удар же хватить может от такого издевательства над языком) пять лет назад, а появившийся. Зачем врать-то на ровном месте? Чтобы вам потом меньше верили? Хитрый ход. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ssh (ok), 26-Фев-20, 01:16 | ||
> Гамнокод с примерно 4 багами в мизерном фрагменте, | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
156. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 26-Фев-20, 12:56 | ||
> Экраном выше было 3, а в соседней теме 2, или примерно у | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ананимас008 (?), 26-Фев-20, 01:16 | ||
>Судя по всему ноги у виртуализации на BSD | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
5. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +7 +/– | |
Сообщение от pin (??), 25-Фев-20, 00:18 | ||
> Проблема является следствием неполного устранения проблем, озвученных в процессе аудита, проведённого Qualys в 2015 году. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +9 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 01:41 | ||
Всю ночь гребли, а лодку отвязать забыли... | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от пох. (?), 25-Фев-20, 13:36 | ||
> Всю ночь гребли, а лодку отвязать забыли... | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Ананимус (?), 25-Фев-20, 00:19 | ||
Ну чото с opensmtpd совсем хреново получилось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (9), 25-Фев-20, 00:26 | ||
они что, не проверяют длину строки О_о? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ivan_83 (ok), 25-Фев-20, 00:46 | ||
Не нужно проверять длину строки, потому что это подразумевает strlen() над данными полученными извне, что легко даст результаты ещё хуже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "stdlib" | +3 +/– | |
Сообщение от Аноним (13), 25-Фев-20, 01:34 | ||
Как насчёт strnlen? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "stdlib" | +/– | |
Сообщение от leap42 (ok), 25-Фев-20, 03:01 | ||
не думал что напишу такое, но Аноним дело говорит! а за strlen надо по рукам бить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "stdlib" | +/– | |
Сообщение от Аноним84701 (ok), 25-Фев-20, 13:29 | ||
> Как насчёт strnlen? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
167. "stdlib" | +/– | |
Сообщение от Ivan_83 (ok), 10-Мрт-20, 17:03 | ||
Зачем!? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
17. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 25-Фев-20, 01:44 | ||
> Не нужно проверять длину строки | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
30. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от КО (?), 25-Фев-20, 08:43 | ||
Благодаря наследству, чтобы узнать длину 0-terminated строки, надо сначала ее всю вычитать (в память, например,) и там может быть и 4TB. :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 25-Фев-20, 13:19 | ||
> Благодаря наследству, чтобы узнать длину 0-terminated строки, надо сначала ее всю вычитать | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 21:45 | ||
> Однако получение данных вообще должно бы в какой-то момент рещить что слишком дофига для всего | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Аноним (48), 25-Фев-20, 10:11 | ||
не проблема совсем. вызову read передается дисриптор, указатель на буфер, размер элемента и максимальное кол-во элементов, которые можно поместить в буфер. если дескриптор готов вернуть больше, то read прочитает ровно по размеру буфера. а дальше приложение уже должно само решать - посылать такого толстого клиента нафиг или расширять буфер чтобы прочитать новые данные. и так после каждой операции чтения. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
92. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 25-Фев-20, 13:26 | ||
> нафиг или расширять буфер чтобы прочитать новые данные. и так после | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ivan_83 (ok), 10-Мрт-20, 17:01 | ||
Куда накидает!? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
99. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним84701 (ok), 25-Фев-20, 13:32 | ||
> они что, не проверяют длину строки О_о? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
102. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (102), 25-Фев-20, 13:34 | ||
У них просто хреновый парсер. Делают неявные предположения, не обрабатывают всех возможностей по ходу перебора байт буфера от первого и до терминирующего. Надеются, что входящий набор байтов будет таким, и никаким другим (и какой в тестах накидан). Типичная ошибка ничинающих. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
108. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним84701 (ok), 25-Фев-20, 13:58 | ||
> Надеются, что входящий набор байтов будет таким, и никаким другим (и какой в тестах накидан). Типичная ошибка ничинающих. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (102), 25-Фев-20, 15:49 | ||
А в systemd полно не просто начинающих, а вообще не начавших. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Дон Ягон (ok), 25-Фев-20, 03:41 | ||
Мда уж. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ssh (ok), 25-Фев-20, 04:25 | ||
> Мда уж. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +9 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 10:37 | ||
> Qualys - респект. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
72. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (72), 25-Фев-20, 12:19 | ||
> Какая-нибудь центос и то будет защищённее, так как на базе рхела разрабатывается, а там аудиты не пару раз в год, а каждый месяц и целая армия тестеров - кто на зарплате, а кто и по доброте душевной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 13:18 | ||
> И в ней на порядок больше находят серьезных проблем уже после релиза. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от юникснуб (?), 25-Фев-20, 13:33 | ||
> Не спорю. И они исправляются | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +2 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 14:20 | ||
> Ну так и разработчики OpenBSD исправляются | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +4 +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 14:47 | ||
>> И в ней на порядок больше находят серьезных проблем уже после релиза. | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
23. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –4 +/– | |
Сообщение от suffix (ok), 25-Фев-20, 07:44 | ||
Злорадствовать не буду, но опять как и после случая нахождения уязвимости в postfix - хотел бы спросить: | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от pin (??), 25-Фев-20, 09:48 | ||
Так "ре*ето" же. Давно не новость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –3 +/– | |
Сообщение от suffix (ok), 25-Фев-20, 09:55 | ||
> Так "ре*ето" же. Давно не новость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от evkogan (?), 25-Фев-20, 10:49 | ||
Exim конечно очень удобен, тем что конфигурабилен, по этому параметру он лучше postfix. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от suffix (ok), 25-Фев-20, 10:55 | ||
>Вы не застали времена sendmail | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от pin (??), 25-Фев-20, 12:12 | ||
Хейтят за то, что фанбои на очердную дырку отвечаю "за-то вexim есть такая уникальная фича...". | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от suffix (ok), 25-Фев-20, 12:15 | ||
> Хейтят за то, что фанбои на очердную дырку отвечаю "за-то вexim есть | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от pin (??), 25-Фев-20, 12:50 | ||
Поэтому, если нужно, что бы все же безопасно, то postfix. Нет жизни без фич - то exim. Только вот даже я склонялся к opensmtpd, что бы без фич но поставил и забыл. Но хрен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от evkogan (?), 25-Фев-20, 18:05 | ||
Чем постфикс не подходит, для поставил и забыл? | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ю.Т. (?), 25-Фев-20, 23:04 | ||
>>Вы не застали времена sendmail | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
73. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (72), 25-Фев-20, 12:21 | ||
> Не более "ре*ето" чем любые другие МТА. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
115. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (3), 25-Фев-20, 14:47 | ||
Про уязвимость в postfix давайте подробнее, там за всю историю только какие-то несущественные мелочи были. Серьёзных уязвимостей пока не раскрывали. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
141. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (139), 25-Фев-20, 20:47 | ||
Нужные люди ещё не используют, с exim не могут пересадить | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от suffix (ok), 25-Фев-20, 23:32 | ||
В 2011 была как раз таки "критическая" уязвимость | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
24. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 08:23 | ||
как знал, всегда opensmtpd отключаю :) хотя данную уязвимость у меня и не поэксплуатируешь... | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от suffix (ok), 25-Фев-20, 15:32 | ||
В 2011 была как раз таки "критическая" уязвимость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 08:24 | ||
а нельзя сразу всё нааудитить и пачкой выложитЬ, а то каждый день - новости :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 13:28 | ||
> а нельзя сразу всё нааудитить и пачкой выложитЬ, а то каждый день - новости :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от Ю.Т. (?), 25-Фев-20, 08:29 | ||
А кстати, наловили ли подобных вещей по пресловутому qmail? Из номера 2 он превратился в шум, но ведь не из-за этого? | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от evkogan (?), 25-Фев-20, 11:01 | ||
qmail никогда не был безопасным. Могу обосновать. Мне уже скоро 20 лет назад достался по наследству сервер с этим поделием. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ю.Т. (?), 25-Фев-20, 11:10 | ||
> qmail никогда не был безопасным. Могу обосновать. Мне уже скоро 20 лет | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от evkogan (?), 25-Фев-20, 11:34 | ||
Там вроде и ловить негде. Да и не ловит никто, не интересно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ю.Т. (?), 25-Фев-20, 16:40 | ||
> Там вроде и ловить негде. Да и не ловит никто, не интересно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:49 | ||
> Он совершенно безопасен в базе, но только по тому что не умеет ничего. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
126. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ю.Т. (?), 25-Фев-20, 16:49 | ||
> Когда-то у меня именно qmail занимал в логах второе место после поцфиксов | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 19:07 | ||
> Ну так его популярность пришлась на годы, когда спам уже был, а | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Ю.Т. (?), 25-Фев-20, 23:01 | ||
>> Ну так его популярность пришлась на годы, когда спам уже был, а | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от Тот самый (?), 25-Фев-20, 13:03 | ||
>qmail никогда не был безопасным. Могу обосновать | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
157. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от Аноним (-), 26-Фев-20, 13:02 | ||
> А кстати, наловили ли подобных вещей по пресловутому qmail? Из номера 2 | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
163. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от xm (ok), 27-Фев-20, 14:32 | ||
> софт должен быть как можно более простым | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. Скрыто модератором | –1 +/– | |
Сообщение от Вебмакака (?), 25-Фев-20, 08:39 | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. Скрыто модератором | –3 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 08:48 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. Скрыто модератором | –1 +/– | |
Сообщение от Вебмакака (?), 25-Фев-20, 09:38 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Нанобот (ok), 25-Фев-20, 09:02 | ||
Opensmtpd? Это который используется на 0.05% серверов? Да это же Тот Самый Неуловимый Джо! | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ryoken (ok), 25-Фев-20, 09:37 | ||
Хмм, хмм... Кто-то капитально взялся за опёнка? Если судить по последним местным известиям :). Кстати, а как оно на PowerMac-е живёт? :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 09:40 | ||
это аудит. он достаточно часто проходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +5 +/– | |
Сообщение от Аноним (-), 25-Фев-20, 10:44 | ||
> это аудит. он достаточно часто проходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –2 +/– | |
Сообщение от DerRoteBaron (ok), 25-Фев-20, 09:52 | ||
Странно, что ни одного переписывателя на раст/го/питон. Как раз от этой ошибки безопасный язык бы защитил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от б.б. (?), 25-Фев-20, 10:17 | ||
если ещё и в базовую систему rust/go/python тащить... нее. можно на perl переписать, он в базовой системе есть :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:52 | ||
Вы опоздали - на awk netch@ когда-то написал. (если кто вдруг разыщет гуглем - учтите, в первой версии вроде RCE. Но он потом поправил это место.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 12:53 | ||
Надо срочно завести проект на гитхабе, ой, простите, на гитлабе, пока другие не сперли идею! | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
50. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +2 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 10:21 | ||
а вообще, как только песенки перестали выпускать, так всякая фигня начала твориться. верните песенки! | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от б.б. (?), 25-Фев-20, 10:21 | ||
нам песня строить и жить и компилить помогает... | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | –1 +/– | |
Сообщение от suffix (ok), 25-Фев-20, 10:30 | ||
она как друг нас зовёт и ведёт к торжеству раста | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 25-Фев-20, 13:30 | ||
> она как друг нас зовёт и ведёт к торжеству раста | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 25-Фев-20, 13:39 | ||
> А потом смузихлебам вгрузят какой-нибудь крап прямо в репу - и они | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от xm (ok), 25-Фев-20, 13:13 | ||
Объявляю 2020 годом похорон мифа об особенной безопасности OpenBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от юникснуб (?), 25-Фев-20, 13:38 | ||
Если что, разработчики OpenBSD никогда не называли свою ОС _самой_ безопасной, это само по себе обывательский миф. Ну, вроде того, что чем больше мегапикселей у камеры, тем она лучше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +2 +/– | |
Сообщение от пох. (?), 25-Фев-20, 13:43 | ||
> Если что, разработчики OpenBSD никогда не называли свою ОС _самой_ безопасной, это | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ssh (ok), 26-Фев-20, 01:36 | ||
>> Если что, разработчики OpenBSD никогда не называли свою ОС _самой_ безопасной, это | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от пох. (?), 26-Фев-20, 10:56 | ||
>>> Если что, разработчики OpenBSD никогда не называли свою ОС _самой_ безопасной, это | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от ssh (ok), 26-Фев-20, 11:11 | ||
> нет, я говорю что fud и пропаганда, не подтвержденная ни качеством кода, | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (-), 25-Фев-20, 14:30 | ||
> OpenBSD никогда не называли свою ОС _самой_ безопасной | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
112. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Аноним (112), 25-Фев-20, 14:38 | ||
> Хорошо, что миф разрушен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 15:07 | ||
> Объявляю 2020 годом похорон мифа об особенной безопасности OpenBSD | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
121. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от xm (ok), 25-Фев-20, 16:14 | ||
> Почему хоронить его пытаются те, кто с ним никоим образом не связывал свою жизнь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +1 +/– | |
Сообщение от zurapa (ok), 25-Фев-20, 16:40 | ||
А! прошу прощения. Тогда миф похоронили. Накатим по SMTPD?! ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от ssh (ok), 26-Фев-20, 06:20 | ||
> У меня только один вопрос. Почему хоронить его пытаются те, кто с ним никоим образом не связывал свою жизнь? | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
138. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от snmp agent (?), 25-Фев-20, 20:02 | ||
ASAP - as secure as possible | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Denis Fateyev (ok), 26-Фев-20, 01:08 | ||
> Примечательно, что в Fedora 31 уязвимость позволяет сразу получить | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от юникснуб (?), 01-Мрт-20, 16:29 | ||
Всё куда "веселее", к сожалению: | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Denis Fateyev (ok), 03-Мрт-20, 20:00 | ||
Ничего там особенного нет, кроме самого факта уязвимости в апстриме (я мейнтейнер пакета opensmtpd). | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от Дон Ягон (ok), 27-Фев-20, 02:20 | ||
https://www.openwall.com/lists/oss-security/2020/02/26/1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." | +/– | |
Сообщение от zurapa (ok), 06-Май-20, 07:33 | ||
Поставил OpenSMTPD, сложил туда все свои «яйца». Ломайте меня полностью! | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |