|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 01 Jun 2006 19:32:44
To : Alexey Luckyanchikov
Subject : Re: есть такое в природе ?
--------------------------------------------------------------------------------
Alexey Luckyanchikov <alexl@ua.fm> wrote:
AL> Я в курсе, что имели место быть vulnerability, можно было сделать DoS,
AL> но вот об эксплоитах слышать не приходилось.
были упоминания как минимум о privilege escalation.
Что для третьей версии было бы вообще фатальным, учитывая что она работала
(по задумке) от рута.
AL> Они там наверняка есть. Hо альтернативы то не более секьюрней - в том
AL> же qpopper'е, cyrus'е, exim'е, posfix'е, sendmail'е дыры тоже находили.
да, но там есть хотя бы иллюзия что ты можешь вовремя о дырах узнать (хотя бы
сравнительно одновременно с хакером) или что-нибудь с этим сделать.
А тут - сиди и жди, пока бутенкины индусы о тебе позаботятся. И хорошо еще,
если забесплатно.
Hу и потом, одно дело один sendmail. Другое дело
sendmail+squirrel+cyrus+еще бог знает что... Можно, конечно, половину
листенеров поотключать нахрен, а вторую половину файрволом закрыть,
но это уже не будет cgppro торчащий открытым в инет.
AL> Каждый год, но политика лицензирования - это отдельный вопрос. К тому
AL> же явные дыры Stalker закрывает и в не поддерживаемых версиях. Hапример,
явные, или те, которые по мнению Сталкер.inc стали явными? И совпадает ли их
мнение с мнениями авторов сканеров, вот в чем вопрос?
То что ко мне пришло, было именно сканером, судя по оставленному мусору в
логах. То есть дыра настолько широко известная, что кто-то не поленился даже
написать робота для ее ощупывания.
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
