Portál AbcLinuxu, 29. května 2024 19:31


21 bezpečnostních chyb v Eximu

Společnost Qualys na svém blogu informuje o 21 bezpečnostních chybách v MTA Exim zneužitelných lokálně i vzdáleně. Některé z nich k získání práva roota. Detaily v 21nails.txt. Chyby jsou opraveny v upstream verzi 4.94.2.

4.5.2021 21:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

5.5.2021 09:20 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: 21 bezpečnostních chyb v Eximu
Odpovědět | Sbalit | Link | Blokovat | Admin
Není Exim ještě pořád výchozí v Debianu? ☹️
5.5.2021 10:09 R
Rozbalit Rozbalit vše Re: 21 bezpečnostních chyb v Eximu
Ano, je. Zial...

A v oldstable to nie je zatial opravene. Mame to stale na jednom serveri a vidim, ze je nutne sa toho zbavit cim skor. Remote root tam bol aj nedavno...
5.5.2021 13:39 R
Rozbalit Rozbalit vše Re: 21 bezpečnostních chyb v Eximu
Uz je to opravene aj v oldstable. Hura.
5.5.2021 12:32 biolog
Rozbalit Rozbalit vše Re: 21 bezpečnostních chyb v Eximu
Odpovědět | Sbalit | Link | Blokovat | Admin
Hehe, polovina z těch chyb jsou klasické přetečení bufferu, přetečení intu atd. Dobře jim tak, když to píšou v C.
5.5.2021 13:06 R
Rozbalit Rozbalit vše Re: 21 bezpečnostních chyb v Eximu
V com to mali napisat v roku 1995?

Postfix je tiez napisany v C a vyskyt dier je radovo mensi. Nehovoriac o tom, ze ziadna nebola remote root.
Max avatar 5.5.2021 15:08 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 21 bezpečnostních chyb v Eximu
Odpovědět | Sbalit | Link | Blokovat | Admin
V životě jsem to nepoužil. Jedině postfix.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.