From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yuri@unix.ru>
From: Yuri Ryazantsev <yuri@unix.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] Фильтрация почты
Message-ID: <20010615020747.A25350@mail.unix.ru>
References: <3B1F460D.6B39FC49@zmail.ru> <20010607202142.A24009@mail.unix.ru> <20010615014007.A14317@localhost.localdomain>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <20010615014007.A14317@localhost.localdomain>; from mhz@alt-linux.org on Fri, Jun 15, 2001 at 01:40:07AM +0400
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Jun 15 01:58:00 2001
X-Original-Date: Fri, 15 Jun 2001 02:07:47 +0400
Archived-At: <http://lore.altlinux.org/community/20010615020747.A25350@mail.unix.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Jun 15, 2001 at 01:40:07AM +0400, Mikhail Zabaluev wrote:

> > Ура!!! Еще один вляпался :-)) Мой ответ короток, так я из-за решения
> > подобной задачи и свалился в EXIM. Кратко выглядит так - настраивается любая
> > (ну почти, и если сформулируешь) конфигурация и фильтрация (на уровне общем
> > или индивидуально для каждого критерия). А так как фильтры можно писать и на
> > перле (а если еще и вспомнить про существование CPAN), то ... 
> 
> Кстати, читайте на SecurityFocus свежий доклад о format string
> vulnerability в Exim.

Читал и не пугаюсь. Для vulnerability два условия необходимы,
которых в боевом сервере нет - включен 'syntax checking' и exim запущен от
root. Нормальный человек ни того ни другого не делает.
И еще одна штучка: все это наступает не при удаленном коннекте, а при
локальном.

А вообще-то найденная дыра в программе еще не повод, чтоб от нее
отказываться. Найденная и не исправляемая - повод задуматься. А посмотрите
сколько security path'ей выпускает Sun, но не значит же это что все Sparc'и
надо выкинуть на помойку.

with best wishes,

Yuri.