The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критическая уязвимость в IMAP-сервере Dovecot

30.08.2019 22:02

В корректирующих выпусках POP3/IMAP4-сервера Dovecot 2.3.7.2 и 2.2.36.4, а также в дополнении Pigeonhole 0.5.7.2 и 0.4.24.2 , устранена критическая уязвимость (CVE-2019-11500), которая позволяет добиться записи данных за пределы выделенного буфера через отправку специально оформленного запроса по протоколам IMAP или ManageSieve.

Проблема может быть эксплуатирована на стадии до прохождения аутентификации. Рабочий эксплоит пока не подготовлен, но разработчики Dovecot не исключают возможность использования уязвимости для организации атак по удалённому выполнению кода в системе или организации утечки конфиденциальных данных. Всем пользователям рекомендуется срочно установить обновления (Debian, Fedora, Arch Linux, Ubuntu, SUSE, RHEL, FreeBSD).

Уязвимость присутствует в парсерах протоколов IMAP и ManageSieve и вызвана некорректной обработкой символов с нулевым кодом в процессе разбора данных внутри заключённых в кавычки строк. Проблема позволяет добиться записи произвольных данных в объекты, хранимые за границей выделенного буфера (на этапе до аутентификации можно перезаписать до 8 Кб, а после аутентификации до 64 Кб).

По мнению инженеров из компании Red Hat использование проблемы для реальных атак затруднено тем, что атакующий не может контролировать позицию произвольной перезаписи данных в куче. В ответ высказывается мнение, что данная особенность лишь существенно усложняет атаку, но не исключает её проведение - атакующий может многократно повторять попытку эксплуатации до тех пор пока не попадёт в рабочую область в куче.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  3. OpenNews: Новая версия POP3 и IMAP4 сервера Dovecot 2.2.27
  4. OpenNews: Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti
  5. OpenNews: В Сети зафиксированы факты активной эксплуатации уязвимой конфигурации связки Exim и Dovecot
  6. OpenNews: Опасная уязвимость при использовании рекомендуемых в документации настройках связки Exim и Dovecot
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51391-dovecot
Ключевые слова: dovecot, imap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (120) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:04, 30/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    > По мнению инженеров из компании Red Hat

    А что думают по этому поводу инженеры ООО «Базальт СПО»?

     
     
  • 2.4, glebfm (ok), 22:38, 30/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> По мнению инженеров из компании Red Hat
    > А что думают по этому поводу инженеры ООО «Базальт СПО»?

    Думают, что у Кутузова был один глаз^W^W^W^Wодно другому не противоречит.  Да, затруднено, да можно много раз пробовать.

     
  • 2.10, Аноним (10), 23:48, 30/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да! Мишка-Мишка, где твоя улыбка?
     
  • 2.15, Онаним (?), 00:55, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Судя по одинаковой заминусованности наших постов, весь заинтересованный в наличии этой дыры контингент отметился :)
     
  • 2.32, Michael Shigorin (ok), 10:47, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне стало совестно, что не прислал ссылку ещё дня три назад, когда у нас силами glebfm@ уже была сделана обновка: https://packages.altlinux.org/ru/p9/srpms/dovecot/changelogs :-(
     
     
  • 3.46, 1 (??), 13:36, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А для spt 7?
     
     
  • 4.124, Michael Shigorin (ok), 18:14, 03/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А для spt 7?

    Да: http://webery.altlinux.org/task/236910

     
     
  • 5.125, 1 (??), 19:49, 03/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, прилетело...
     

  • 1.2, Онаним (?), 22:05, 30/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Учитывая с какой тщательностью в плане безопасности пилится dovecot, очень похоже на сознательно внесённый бэкдор.
     
     
  • 2.8, Аноним (8), 23:15, 30/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обычная ошибка согласования, парсер кавычек писал один человек, а парсер протокола — другой и первый упустил момент что от второго могут приходить нули.
     
     
  • 3.14, Онаним (?), 00:53, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. Совсем ж неучи пишут, один из самых популярных мылбокс-серверов то, да, про возможность наличия NUL в строках знать не знали, и слыхом не слыхивали.
     
     
  • 4.31, Sw00p aka Jerom (?), 10:21, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Терменирующий нулл в строках вообще идиотизм, какой дурак додумался до этого?
     
     
  • 5.63, _ (??), 19:42, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Твой бородатый мама?

    Есть (по большому счёту) только два способа работы со строками. У каждого свой ... аромат. Ты только выбираешь что тебя раздражает меньше.

    На самом деле проблема не в терминированных да хоть хреном лысым строках. Проблема в том что они мутабельные. Но сделать по другому ... это уже не С будет. (А Go :)

     
     
  • 6.74, Sw00p aka Jerom (?), 21:38, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проблема в том что они мутабельные. Но сделать по другому ... это уже не С будет. (А Go :)

    превосходно, а как "не мутабельность" позволяет отличить одну строку от другой в "плоской" модели памяти? Нулл терминирующий скорее придумали для этого отличия, но замечу что, в тоже время в том же Си у любой функции со строками (выделением памяти и т.д.) всегда необходимо указывать "длину" этой самой строки.


     
     
  • 7.87, Аноним (87), 05:19, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    далеко не у любой, а только у strn*
     
     
  • 8.109, Sw00p aka Jerom (?), 22:16, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и её всегда нужно вычислять ... текст свёрнут, показать
     
  • 5.70, xm (ok), 20:31, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Терменирующий нулл в строках вообще идиотизм, какой дурак додумался до этого?

    Это преданье старины глубокой когда C работал на только на DEC PDP-11.

     
     
  • 6.75, Sw00p aka Jerom (?), 21:56, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    немного не понял в чем суть, чем модель плоской памяти в DEC PDP-11 отличается о... большой текст свёрнут, показать
     
     
  • 7.80, пох. (?), 01:38, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    очередная жертва эгеге? Что даже древнерусские тексты (которые не особенно-то и древние) написаны без всяких точек, заглавных букв и вообще без межсловных промежутков, для этих детей, воспитанных мобилкой, видимо, откровение...

    Впрочем, в (современном, что характерно) иврите не то что нет ни заглавных букв в принципе, ни точек на конце (точнее, отдельно-болтающаяся точка на конце слова будет прочитана как 'и') а и гласных-то нифига нет - ничего, как-то читают.

    проблема только в том, что оперирующая строками программа использующая неестественный интеллект для автоугадава что тут считать строкой и где у него конец, будет, самую малость, того, неэффективна.

     
     
  • 8.84, Sw00p aka Jerom (?), 02:46, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открою вам секрет, естественные язык придумали неграмотные а Чего ждать от н... большой текст свёрнут, показать
     
  • 8.85, Sw00p aka Jerom (?), 02:52, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тут идея появилась, посчитать количество точек в конце предложения в Во... текст свёрнут, показать
     
     
  • 9.116, PnDx (ok), 10:55, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы с запятыми и прочими тире не путаете Или читали этого графомана в виде ауд... текст свёрнут, показать
     
     
  • 10.123, Sw00p aka Jerom (?), 21:36, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте то, что написано в скобках, уточнение на то и дал, чтобы таких вопросов ... текст свёрнут, показать
     
  • 8.95, Michael Shigorin (ok), 15:26, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В каком месте эта откопанная окаменелая стюардесса современна-то Свидетелей пр... текст свёрнут, показать
     
     
  • 9.118, пох. (?), 11:27, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    как раз та, которая была в камне изначально - пишется с огласовками А современн... текст свёрнут, показать
     
  • 7.88, Аноним (87), 05:24, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего что точка используется не только в конце предложения?
    В 2019 г. число неграмотных школьников вырасло на 0.5%, комментарий мин. культуры: "ч. я. д. н. т.?"
     
     
  • 8.93, Sw00p aka Jerom (?), 11:41, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего, что речь шла именно о точке в конце предложения Как я думаю, вы себя ... текст свёрнут, показать
     
  • 7.94, xm (ok), 14:02, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да очень просто. В процессорах семейства PDP-11 есть команда TST которая проверяет операнд. Если он нулевой, выставляется соответствующий бит в слове состояния процессора. Принимая конец строки за 0 становится очень удобно компилировать строковые функции высокоуровневого Cи в машинный код затрачивая на проверку всего одно слово.
    Оттуда же, кстати, растут ноги у Си-шных автоинкре/декрементов.
     
     
  • 8.108, Sw00p aka Jerom (?), 22:07, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https ru wikipedia org wiki Нуль-терминированная_строка Вот тут в разделе Срав... текст свёрнут, показать
     
     
  • 9.110, xm (ok), 22:44, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я с Ричи спорить не буду, но, по факту, получается складно и логично, что перехо... текст свёрнут, показать
     
     
  • 10.119, пох. (?), 11:31, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для этого не надо помнить как транслировалось, для этого надо вспомнить что тако... текст свёрнут, показать
     
     
  • 11.121, xm (ok), 12:08, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну я об этом и написал, собственно Про интеловскую систему команд давайте не бу... текст свёрнут, показать
     
  • 4.62, _ (??), 19:38, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >знать не знали, и слыхом не слыхивали.

    Уж ты то написал бы лучше? Тогда показывай код или GFY!

     
  • 3.107, Аноним (107), 20:55, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > упустил момент что от второго могут приходить нули.

    В кровавом энтерпрайзе это даже хороший тон - не париться над обработкой проблемных мест.

    Может и не упустил, а обученный раздолбай.

     
  • 2.29, пох. (?), 09:56, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    вся эта "тщательность", как и нормальные разработчики, умерла вместе с dovecot версии 1.
    Сейчас там такие же точно кодошлепы, как и везде, а на одной priv separation (оставшейся в наследство) далеко не уедешь.

    Сдавайтесь, у темной стороны есть печеньки и даже ваша хромоптица уже поддерживает mapi.

     
     
  • 3.34, Онаним (?), 11:42, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сдавайтесь, у темной стороны есть печеньки и даже ваша хромоптица уже поддерживает
    > mapi.

    Што блджад? Какие печеньки, там 50к+ пользователей, и мы не мелкософт, чтобы себе позволять по 1 железке на каждые 500.

     
     
  • 4.36, Онаним (?), 11:47, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А вот это вообще ездец

    https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?

    Memory Varies by Exchange server role:
    • Mailbox: 128 GB *minimum* recommended
    • Edge Transport: 64 GB minimum recommended. Exchange 2019 has large memory support (up to 256 GB).

    minimum recommended
    MINIMUM RECOMMENDED, БЛ@#&!!!
    128 ГИГ БЛ@#$!!!

    Dovecot 50k+ спокойно жуёт на 4 нодах по 8 гиг каждая. И это они ещё кластерные, там накладных расходов на DLM жесть жуткая.

     
     
  • 5.42, пох. (?), 12:56, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/

    > 128 ГИГ БЛ@#$!!!

    да. современная почта - она такая. А что, стесняюсь спросить - для СЕРВЕРА подвальной конторы с аж 50k прикованных рабов - это ахренеть какая ниипаца недоступная технология?

    > Dovecot 50k+ спокойно жуёт на 4 нодах по 8 гиг каждая. И

    почтовый ящик у каждого пользователя - способен вместить целое одно письмо, или два, если не оба сразу "в корпоративном дизайне почтовых рассылок", а одно от древнючего робота в плейнтексте ?

    И открывается всего лишь за половину его рабочего дня?


     
     
  • 6.44, Онаним (?), 13:02, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лимит 2Gb/user (процентов 75 вписываются в этот объём), расширяемый.
    Угу, это терабайты. 4 шарда мейлбоксов, 8 шардов аттачментов. По числу сообщений лимитов нет.
    OCFS2.
     
     
  • 7.49, пох. (?), 16:22, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Лимит 2Gb/user (процентов 75 вписываются в этот объём), расширяемый.
    > Угу, это терабайты. 4 шарда мейлбоксов, 8 шардов аттачментов. По числу сообщений

    дублирование не предусмотрено?
    > лимитов нет.
    > OCFS2.

    и сколько времени открывается почтовый ящик на этом, из дерьма и палок?

    О том, как несчастному юзеру настроить в нем хотя бы элементарную фильтрацию, уже и не спрашиваю...
    (или во что обходится тот, кто за него будет все настраивать - и насколько это "дешевле" нормального exchange. И что "сэкономили" в результате. Особенно, если вдруг самоучку без мотора завтра случайно переедут асфальтовым катком.)

     
     
  • 8.66, _ (??), 20:00, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты в которой команде по переезду автобусом Линуса А то там тоже нешуточная б... текст свёрнут, показать
     
  • 8.112, имя (ok), 08:56, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я, конечно, понимаю, что простым смертным не дано ни постичь синтаксиса Sieve, н... текст свёрнут, показать
     
     
  • 9.113, пох. (?), 09:46, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты абсолютно прав - я не собираюсь ни бухгалтеру Мане, ни даже девелоперу на мод... большой текст свёрнут, показать
     
     
  • 10.115, имя (ok), 10:13, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для персонажей, которых ты описал, Outlook будет той самой тратой времени, потом... текст свёрнут, показать
     
     
  • 11.117, пох. (?), 10:58, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это у тебя какие-то неместные особенности проявляются тут каждая мариванна умее... большой текст свёрнут, показать
     
  • 6.45, Онаним (?), 13:04, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не современная почта, это современный мелкософт. Тяжёлый, бессмысленный и беспощадный.
    Почта же сама по себе легковесна, просто говноорганизация говнобаз говноэксченджа феерична до задницы.
     
     
  • 7.50, пох. (?), 16:25, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Почта же сама по себе легковесна,

    угу, действительно. И чего это ее у меня православнейший mutt заметное количество секунд парсит?

    > просто говноорганизация говнобаз говноэксченджа феерична до задницы.

    просто она для быстрого открытия и быстрого поиска, а вовсе не для экономии копеек на фоне сорока терабайт стораджа (с redundancy, multipath и всей херней).

    И да, меня каждый раз не перестает удивлять то, что искомое оно находит, и быстро.
    При том что я давно уже, разумеется, выклянчил себе квоту далеко за пределами положенных 2G.
    (в которые наши юзеры, кстати, регулярно упираются. Но они не могут, в отличие от меня, просто попросить.)

     
     
  • 8.59, Онаним (?), 17:37, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Exchange-то Посмешил, спс ... текст свёрнут, показать
     
  • 8.67, _ (??), 20:11, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У нас 20G - база Даже студентам которые практиковаться приходят, нарезают двадц... текст свёрнут, показать
     
     
  • 9.81, пох. (?), 01:42, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вы что туда - с ете, что-ли страдайте а вот не швырялись бы гигабайтами - гл... текст свёрнут, показать
     
     
  • 10.89, _ (??), 06:02, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы туда делаем всё тоже, чем ты троллил Онанима, но только толще Ты точно р... текст свёрнут, показать
     
     
  • 11.100, пох. (?), 17:38, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну значит ты лично ловко отмазался, а крайним назначат кого-то другого Так чтоб... большой текст свёрнут, показать
     
  • 8.96, Michael Shigorin (ok), 15:35, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у меня mutt обычно штуки три работает под screen прямо на MTA, а действи... текст свёрнут, показать
     
     
  • 9.101, пох. (?), 17:41, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот он-то у меня и тормозит- причем, понятен, ни на каких ни гигабайтах А по... текст свёрнут, показать
     
  • 6.65, _ (??), 19:56, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> 128 ГИГ БЛ@#$!!!
    >да. современная почта - она такая.

    Для похов специально медленно и с особым цЫнизмом объясняю (внимай!):
    Это НЕ современная почта такая. Это современный мелкософт такой!

    Для поха\наха\пЫщъша и прочего мусора - если бы у тебя и в правду была пара сольдо - съездил бы уже на пару мелкомягких конференций ...
    А там преГкрасДтное! :) Они там не стесняясь говорят что Ыгсчёнч переходит в категорию продуктов для крупных корпораций. Ну типа как SAP/3. Остальные - В САД!!! В смысле в *оно*365, в облачко.

    Так что попрут тебя похик, больше не нужен :)

     
     
  • 7.82, пох. (?), 01:46, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Для поха\наха\пЫщъша и прочего мусора - если бы у тебя и в правду была пара сольдо - съездил бы
    > уже на пару мелкомягких конференций ...

    нахрена?
    > Они там не стесняясь говорят что Ыгсчёнч переходит в категорию продуктов для крупных корпораций.

    эти прекрасные новости нам они приносят непосредственно на места.
    Мы вполне себе достаточно крупные, чтобы по этому поводу я мог не париться. Пара знакомых sap-разработчиков тоже вполне безоблачным видят свое будущее, если что.

    А пятидолларовые все равно без пяти минут банкроты.

     
  • 5.54, iFRAME (ok), 17:29, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По моему, это не то, о чем сейчас можно/нужно беспокоиться.

    Просто покупаете как сервис почту у того же микрософта  (Outlook 365) и у вас не болит больше ни о чем голова :)

     
     
  • 6.58, Онаним (?), 17:35, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот у нас и покупают :)
     
  • 6.68, _ (??), 20:15, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Просто покупаете как сервис почту у того же микрософта  (Outlook 365) и у вас не болит больше ни о чем голова :)

    Крымским тоже?

    А МВД\МО\Медицина\Банк твой - тоже там почту пусть хостят?

    фэйспалм.жЫпЫгЫ

     
     
  • 7.69, iFRAME (ok), 20:20, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Просто покупаете как сервис почту у того же микрософта  (Outlook 365) и у вас не болит больше ни о чем голова :)
    > Крымским тоже?
    > А МВД\МО\Медицина\Банк твой - тоже там почту пусть хостят?
    > фэйспалм.жЫпЫгЫ

    Медицина и банк - почему нет?

    С госструктурами сложнее, да.

     
     
  • 8.73, _ (??), 20:54, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты реально не понимаешь или так - лужу пучишь Насколько я не в курсе, тут амери... текст свёрнут, показать
     
     
  • 9.102, пох. (?), 17:43, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    гитхаб-то свой, я вижу, уже построили Логично, да, почта нахрен не нужна, XXI в... текст свёрнут, показать
     
  • 4.39, пох. (?), 12:47, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    и дерьмокот способен обеспечить почтой хотя бы ту 1 10, которая почту умеет чита... большой текст свёрнут, показать
     
     
  • 5.43, Онаним (?), 12:59, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всё ещё хуже с т з нагрузки у нас 50к совсем плохо контролируемых пользовател... большой текст свёрнут, показать
     
     
  • 6.51, пох. (?), 16:35, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    бл я уже плакал, теперь рыдаю А ЧТО, НЕЛЬЗЯ БЫЛО Паблик - это никто не пож... большой текст свёрнут, показать
     
     
  • 7.53, Онаним (?), 17:28, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > бл... я уже плакал, теперь рыдаю. А ЧТО, НЕЛЬЗЯ БЫЛО?

    Копроративному пользователю ты можешь настучать по голове, если он с твоими сексченджами творит мелкие непотребства. А с пабликом это не катит.

    > Паблик - это "никто не пожалуется", вот оно чо, Михалыч.

    КОММЕРЧЕСКИЙ паблик. Платный.

     
     
  • 8.60, пох. (?), 19:02, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не могу у их отдела начальник - в ранге зама генерального директора c Не раб... текст свёрнут, показать
     
     
  • 9.71, _ (??), 20:33, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И чо 8- У нас нагибаторные письма вообще робот пишет, ему на мешки с мясом - ... текст свёрнут, показать
     
     
  • 10.79, пох. (?), 01:03, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    придет носитель желтых штанов и повелит заткнуть робота и самим заткнуться, наме... текст свёрнут, показать
     
     
  • 11.90, _ (??), 06:08, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да И пошлют кого то из саппорта ему всё почистить и причесать Но вот в позици... текст свёрнут, показать
     
     
  • 12.103, пох. (?), 17:45, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    дык зачем ложить, когда можно пожаловаться, причем через высшие инстанции, чтобы... текст свёрнут, показать
     
     
  • 13.111, _ (??), 02:00, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну танцы под ковром оно конечно такое технопиплы в этом обычно проигрывают, ... текст свёрнут, показать
     
  • 7.56, Онаним (?), 17:33, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Представляешь? Во времена гмейликов и прочих мейлрушечек люди у нас ящики покупают, целые домены к ним биндят, и т.п. Саппорт и т.п. Это вам не сексченджик в подвальчике гонять для себя любимого :)
     
     
  • 8.61, пох. (?), 19:04, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у гмэйла, если ты еще не в курсе, бесплатные корпоративные акаунты кончились дес... текст свёрнут, показать
     
     
  • 9.72, _ (??), 20:41, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у гмэйла, если ты еще не в курсе - Ыксчёнджа как есть - нет , от слова напрочь ... текст свёрнут, показать
     
     
  • 10.78, пох. (?), 00:58, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и как корпоративный сервис - он полнейшее, фееричное УГ Но - жрут-с, да - выбо... текст свёрнут, показать
     
     
  • 11.91, _ (??), 06:38, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С экчем - был бы ещё хуже Да и не надо заливать не такое уж совсем УГ Ну та... текст свёрнут, показать
     
     
  • 12.104, пох. (?), 17:49, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты точно пробовал Именно корп-акаунт И недавно, не десять лет назад Это п-ц, ... текст свёрнут, показать
     
  • 10.99, Michael Shigorin (ok), 15:54, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Слушайте, а Вы там случайно с Сергей Иванычем точно не знакомы ... текст свёрнут, показать
     
  • 5.86, Sw00p aka Jerom (?), 03:01, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >на всех 50k пользователей.

    50К это тупо юзеров? лучше по онлайн расскажите, вот 10К онлайна 8Гб ОЗУ довкот - осилит, с условием "быстрых дисков".

     
  • 4.48, nekto (?), 14:52, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    За "пользователя", на все ящики, кa3нить, принципиально... дeбил*, не могли нормальную архитектуру сервака разработать...

    Искрене,
    Пациент Абонентыч

     
     
  • 5.57, Онаним (?), 17:35, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какого пользователя на все ящики? Голубятня, она это, может в сколько хочешь пользователей для разделения привилегий, было бы желание.
     
  • 3.64, _ (??), 19:47, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Сейчас там такие же точно кодошлепы, как и везде

    И только пох\пЫх\пЫщЪ стоит в белом пальте, весь такой красивый!
    А свой код не покажет, потому что такое злато только под NDA ...

    Ты случайно не внематочный сын Новодворской? Уж больно похож ... :)

     
     
  • 4.83, пох. (?), 01:48, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ага, только шеф-повар высокой кухни может ведь отличить дерьмо от шоколада.

     
     
  • 5.92, _ (??), 06:40, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не понял - ты застеснялся или загордился? :)
     

  • 1.7, Аноним (7), 22:58, 30/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В электропочте аншлаг!
     
  • 1.9, Анонимище (?), 23:47, 30/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А я только хотел с hmailserver перелезть... Посижу пока... Про него не знает никто, експлойтов не пишут :)
     
     
  • 2.13, Онаним (?), 00:51, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кому надо - пишут, и эксплоитят себе потихоньку. А вот то, что дыры в нём всерьёз никто не ищет - это да.
     

  • 1.11, anonymous (??), 23:48, 30/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    А что означает "многократно повторять попытку эксплуатации"
    при fail2ban ?
     
     
  • 2.12, бублички (?), 00:18, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты тёплое с мягким путаешь, да и новость наверное читал по диагонали. fail2ban реагирует лишь на неудачные попытки аутентификации, что не требуется (желательно для упрощения, но не требуется) для эксплуатации данной уязвимости
     
     
  • 3.25, Аноним (25), 08:56, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > fail2ban реагирует лишь на неудачные попытки аутентификации

    А что, если с какого-то IP сыпятся команды без прохождения аутентификации - на такую ситуацию его настроить нельзя?

     
     
  • 4.28, anonymous (??), 09:37, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тот кто мне отвечал не много не в теме.

    1. Я писал не про эксплуатацию дыры а про многократно.
    Т.е. с юзать ее много кратно смогут только те у кого есть логин и пароль.

    А это в конце концов имап а не смтп тут кол-во ограничено, это всякому гуглу нужно заботиться о такой дыре хотя наверное сейчас скорее всего даже гугл на каждый аккаунт прибил телефон и как следствие паспорт.

    2. Хотя если подумать я спутал, это же действительно не смптп и у всех нормальных корпоративщиков ЭТО(ИМАП) за впн сидит так что пофиг на фаил2бан и пусть об этом заботятся интернет гиганты.

     
     
  • 5.120, suffix (ok), 11:51, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А если на всех портах IMAP стоит обязательный TLS - тогда попытки взлома fail2ban-ом можно будет отследить (ну например по куче установленных tls соединений без попыток дальнейшей авторизации с одного IP) ?
     
  • 2.16, Онаним (?), 00:57, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В логах не детектится, аутентификации не требует. Немножко рандомно - то есть реальная эксплуатация скрипткидди сильно сомнительна, но выстрелить может.
     
     
  • 3.122, suffix (ok), 13:33, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А по установлению tls соединения разве не детектится (если разрешеы только tls к imap)?
     
  • 2.24, Аноним (24), 08:46, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    сам факт использование этого инструмента выдает локалхост с головой.
     
     
  • 3.35, Онаним (?), 11:44, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > сам факт использование этого инструмента выдает локалхост с головой.

    Почему? Нормальный инструмент, если с головой применять, а не по интернет-гайдам.

     
     
  • 4.77, Аноним (77), 00:42, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть масса доводов против него. Приведу лишь один, доступный для понимания широкому кругу людей. Ну, кроме минусаторов, конечно. Эффективность фильтрации и блэкхолинга повышается по мере приближения к источнику атаки и снижается по мере приближения к её цели. В случае целевой атаки не кулхакером, из чего и стоит всегда исходить, это означает, что ваш канал уже забит, а ваши клиенты полны сожаления.
     
  • 3.38, Интересующийся (??), 12:41, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А можно список нелокохолстовых инструментов?
     
     
  • 4.41, пох. (?), 12:52, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А можно список нелокохолстовых инструментов?

    google: commercial ids/ips systems

     
  • 2.26, Аноним (26), 08:56, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Snort смотри и сурка
     
     
  • 3.47, Зоолог (?), 13:41, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какого ещё сурка? Д,Б!
     
     
  • 4.97, Michael Shigorin (ok), 15:47, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно, suricata, а не Суркова.
     

  • 1.17, Аноним (17), 00:57, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в новости написано что патчи уже выпущены для  RHEL и Fedora , может кто то подскажет как CentOS пропатчить ?
     
     
  • 2.18, Онаним (?), 00:58, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    yum update после того, как оно в репах появится
     
     
  • 3.20, Аноним (17), 01:02, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    mile grazie
     

  • 1.19, Аноним (17), 01:01, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    да я теперь понимаю зачем RHEL бабло требует для подписки.
     
     
  • 2.21, Онаним (?), 01:02, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно переживать-то. Завтра будет в центоси. Новость кстати протухла три дня назад, апстрим выкатил .2 28 августа, так-то.
     
     
  • 3.23, хотел спросить (?), 08:06, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    но пока там пусто

    dovecot --version
    2.2.36 (1f10bfa63)

     
  • 2.30, пох. (?), 10:00, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    просто Максим не дождался твоего бабла, и вынужден постить новости в свободное от стояния с протянутой шляпой время, а не круглые сутки.

    бешплатный, как ты любишь, апдейт от б-жественной бубунточки (на деньги запрещенного на опеннете персонажа) прихромал еще позавчера.
    Вместе с апдейтом гнусьскрипта, ждем еще через неделю и об этом новость на опеннете (да, там все как всегда, ничего не меняется), а об альтернативно-одаренных, один чорт, уже позаботился unattended-upgrade

     
     
  • 3.33, django unchained (?), 11:30, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (на деньги запрещенного на опеннете персонажа)

    это что за персонажи интересно ?

     
     
  • 4.40, пох. (?), 12:51, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  (на деньги запрещенного на опеннете персонажа)
    > это что за персонажи интересно ?

    у тутошнего робота богатый список за упоминание кого именно он банит. Начиная от носителей красных треугольных галстуков и барабанов и заканчивая космическим туристом.

    отчасти и по этой причине денежных поступлений поступает недостаточно жырно.

     
     
  • 5.76, Аноним (76), 22:46, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > у тутошнего робота богатый список за упоминание кого именно он банит

    Вроде бы, отродясь не банил. А с некоторых пор даже постить не запрещает, только модерам стучит.

     
  • 3.52, б.б. (?), 17:03, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    OpenBSD

    Revision 1.282 / (download) - annotate - [select for diffs], Wed Aug 28 22:02:07 2019 UTC (2 days, 16 hours ago) by sthen
    Branch: MAIN
    CVS Tags: HEAD
    Changes since 1.281: +2 -2 lines
    Diff to previous 1.281 (colored)

    update to Dovecot 2.3.7.2 / Dovecot Pigeonhole 0.5.7.2, from Brad

     

  • 1.37, Alex_K (??), 12:40, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если уж пишете про Dovecot 2.22.36.4, то и про Pigeonhole release v0.4.24.2 пишите https://dovecot.org/pipermail/dovecot/2019-August/116871.html
     
  • 1.55, Аноним (55), 17:29, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    dovecot 2.0.9 подвержен уязвимости?
     
     
  • 2.98, Michael Shigorin (ok), 15:49, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > dovecot 2.0.9 подвержен уязвимости?

    Vulnerable version: All versions prior to 2.3.7.2 and 2.2.36.4

     
     
  • 3.105, Аноним (55), 18:03, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    что делать тем, кто живет на CentOS 6?
     
     
  • 4.114, пох. (?), 09:53, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > что делать тем, кто живет на CentOS 6?

    роснадзор запрещает мне указать вам направление к ближайшему обрыву, к сожалению.

    опенсос, такой опенсос.
    ЗАТО ХАЛЯЯЯЯВАААА.

    А мы тут про сравнения с эксченжем :-(

     

  • 1.106, guest (??), 19:41, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    https://repo.dovecot.org/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру