|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Zakirov 2:5020/1089 27 Sep 2001 19:18:41
To : netch@segfault.kiev.ua
Subject : Re: Exponential BackOff для sendmail
--------------------------------------------------------------------------------
>> ну в самом деле... Трудно на securityfocus сходить?
>> Вопрос то не в том, что они были с самого рождения сендмайла,
>> а в том, что их не было ни одной в postfix.
nsku>
nsku> Эксплойтов - пожалуй, да. А вот http://cr.yp.to/maildisasters/postfix.html
nsku> говорит весьма интересные вещи про диверсии, которые заложены в дефолтную
nsku> настройку до сих пор. Я сочувствую тем у кого nosgid postdrop.
ерунда это все. Речь только о shell пользователях, а это самая малая
часть проблемы по содержанию untrusted shell box-а.
А вот remote exploit для сендмайла были, хоть и давно, но это его не извиняет.
*** WBR, Alexey Zakirov (frank@agava.com)
...There is no such thing as ``security'' programming per se;
there is only good or bad programming. (Dan Cross)
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-STABLE (i386))
* Origin: WARP Station (2:5020/1089@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
