ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexey Luckyanchikov                 2:5020/400     01 Jun 2006  19:12:34
 To : Alex Korchmar
 Subject : Re: есть такое в природе ?
 -------------------------------------------------------------------------------- 
 

 Alex Korchmar <hue-moe@so.yandex.ru> wrote:
 
 AL>> Я читаю эти рассылки, тебя не затруднит привести ссылки на жалобы
 AL>> из листов, где кто-то жалуется, что его сломали через CGP?
 AK> а о таком кто-то рискнет пожаловаться? Мне достаточно факта наличия дыр. 
 AK> Убедиться в том что оные дыры таки бывали, можно порывшись в архивах,
 AK> почитав history и т.д. Ищущий да обрящет. 
 
 Я в курсе, что имели место быть vulnerability, можно было сделать DoS,
 но вот об эксплоитах слышать не приходилось.
 
 AK> Умножив известную информацию на тот факт что о той проблеме, которую я 
 AK> наблюдал у себя, мне по сей день ничего не известно - почувствуешь себя еще
 AK> более неуютно.
 
 AK> А можно и просто задать себе вопрос, с чего, собственно, их может не быть
 AK> в монолитном многомеговом монстре.
 
 Они там наверняка есть. Hо альтернативы то не более секьюрней - в том
 же qpopper'е, cyrus'е, exim'е, posfix'е, sendmail'е дыры тоже находили.
 Так какая разница, что будет смотреть в мир? Hу иногда бывает полезно
 повесить на входе exim, но исключительно из-за его гибкости, а не
 преимуществ в безопасности.
 
 AK> он, конечно, с тех пор стал понадежнее (например, научился сбрасывать
 AK> рутовые привиллегии - версия 3, как ни странно, этого не умела в принципе)
 AK> но и сложнее во много раз тоже стал.
 AK> причем тогда хотя бы поддерживать его актуальность было "бесплатно", сейчас 
 AK> - каждый год (или уже чаще?) ты будешь приплачивать за апгрейд. 
 
 Каждый год, но политика лицензирования - это отдельный вопрос. К тому
 же явные дыры Stalker закрывает и в не поддерживаемых версиях. Hапример,
 в марте выпустили 4.3.10 с пофикшеной дырой в LDAP, хотя уже давно
 единственная официально поддерживаемая ветка - 5.0.x.
 
 -- 
 Sincerely,
 Alexey Luckyanchikov
 --- ifmail v.2.15dev5.3
  * Origin: Alkar Teleport News Server (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    есть такое в природе ?   Andrew V. Scherbacov   31 May 2006 09:29:46   Re: есть такое в природе ?   Alex Korchmar   31 May 2006 09:27:52   есть такое в природе ?   Andrew V. Scherbacov   31 May 2006 14:10:24   Re: есть такое в природе ?   Alex Korchmar   31 May 2006 12:56:57   есть такое в природе ?   Andrew V. Scherbacov   01 Jun 2006 09:37:51   Re: есть такое в природе ?   Oleg Drokin   01 Jun 2006 11:37:19   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 11:52:05   Re: есть такое в природе ?   Oleg Drokin   01 Jun 2006 12:41:38   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 12:55:33   Re: есть такое в природе ?   Oleg Drokin   01 Jun 2006 15:48:54   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 16:23:54   Re: есть такое в природе ?   Ilya Anfimov   31 May 2006 12:57:28   Re: есть такое в природе ?   Alex Korchmar   31 May 2006 13:05:04   есть такое в природе ?   Anton Gorlov   31 May 2006 20:37:06   Re: есть такое в природе ?   Ilya Anfimov   01 Jun 2006 14:01:00   есть такое в природе ?   Anton Gorlov   01 Jun 2006 19:41:26   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 21:59:29   Re: есть такое в природе ?   Ilya Anfimov   02 Jun 2006 08:55:25   есть такое в природе ?   Anton Gorlov   03 Jun 2006 19:51:26   есть такое в природе ?   Andrew V. Scherbacov   05 Jun 2006 10:25:37   Re: есть такое в природе ?   Alex Korchmar   05 Jun 2006 18:33:04   есть такое в природе ?   Andrew V. Scherbacov   06 Jun 2006 11:22:33   есть такое в природе ?   Andrew V. Scherbacov   01 Jun 2006 09:45:09   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 11:34:15   Re: есть такое в природе ?   Oleg Drokin   01 Jun 2006 11:37:18   Re: есть такое в природе ?   Aleksey Barabanov   01 Jun 2006 15:43:46   Re: есть такое в природе ?   Oleg Drokin   01 Jun 2006 16:52:35   Re: есть такое в природе ?   Aleksey Barabanov   01 Jun 2006 18:56:56   Re: есть такое в природе ?   Vsevolod Krishchenko   02 Jun 2006 11:47:14   Re: есть такое в природе ?   Andrew Dolgov   02 Jun 2006 13:05:36   Re: есть такое в природе ?   Vsevolod Krishchenko   02 Jun 2006 14:46:50   Re: есть тKое в природе ?   Andrew Dolgov   02 Jun 2006 15:35:41   Re: есть тKое в природе ?   Vsevolod Krishchenko   02 Jun 2006 16:50:35   Re: есть такое в природе ?   Aleksey Barabanov   02 Jun 2006 22:57:18   Re: есть такое в природе ?   Alexey Luckyanchikov   01 Jun 2006 20:45:26   есть такое в природе ?   Andrew V. Scherbacov   02 Jun 2006 09:12:18   Re: есть такое в природе ?   Alex Korchmar   02 Jun 2006 09:19:47   есть такое в природе ?   Andrew V. Scherbacov   01 Jun 2006 09:35:02   Re: есть такое в природе ?   Oleg Drokin   31 May 2006 13:13:41   Re: есть такое в природе ?   Alex Korchmar   31 May 2006 13:42:11   Re: есть такое в природе ?   Alexey Luckyanchikov   31 May 2006 18:05:48   Re: есть такое в природе ?   Alex Korchmar   31 May 2006 18:55:57   Re: есть такое в природе ?   Alexey Luckyanchikov   01 Jun 2006 12:52:29   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 15:21:11   Re: есть такое в природе ?   Alexey Luckyanchikov   01 Jun 2006 17:10:27   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 18:10:27   Re: есть такое в природе ?   Alexey Luckyanchikov   01 Jun 2006 19:12:34   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 19:32:44   Re: есть такое в природе ?   Alexey Luckyanchikov   01 Jun 2006 21:23:25   Re: есть такое в природе ?   Alex Korchmar   01 Jun 2006 22:20:42   Re: есть такое в природе ?   Andrey Slusar   01 Jun 2006 17:09:31   Re: есть такое в природе ?   Oleg Drokin   31 May 2006 18:12:25   Re: есть такое в природе ?   Alex Korchmar   31 May 2006 18:47:24   Re: есть такое в природе ?   Oleg Drokin   31 May 2006 20:06:15