From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 Date: Tue, 30 Oct 2012 12:51:16 +0200 From: Michael Shigorin To: sisyphus@lists.altlinux.org Message-ID: <20121030105116.GI24578@osdn.org.ua> Mail-Followup-To: sisyphus@lists.altlinux.org, sysadmins@lists.altlinux.org Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.4.2.1i Cc: sysadmins@lists.altlinux.org Subject: [Sysadmins] exim: security troubles, unmaintained X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 30 Oct 2012 10:51:22 -0000 Archived-At: List-Archive: Здравствуйте. --- Разработчики почтового сервера Exim сообщили, что во всех версиях, начиная с 4.70 и заканчивая 4.80 включительно, найдена уязвимость, которая позволяет удалённому атакующему теоретически получить полный доступ к системе на которой запущен Exim. Уязвимость проявляется в конфигурациях с подсистемой DKIM, которая включена по умолчанию и присутствует в большинстве сборок Exim в разных дистрибутивах. --- http://www.opennet.ru/opennews/art.shtml?num=35181 Насколько понимаю, Вите сейчас не до exim -- поэтому если есть желающие, самое время его обновить до 4.80.1. PS: кросспост, просьба отвечать в ту рассылку, где прочли. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/