Postfix 1.1にサービスダウンの脆弱性 31
ストーリー by yoosee
敵は素早いぞ気をつけろ 部門より
敵は素早いぞ気をつけろ 部門より
Anal Cunt 曰く、 "人気の MTA 、Postfix にセキュリティ上の問題が見つかった。問題があるのは1.1系列で、複数のセキュリティ上の脆弱性が見つかり、修正版 1.1.13 がリリースされている。今回発表された脆弱性は、DoS 攻撃によるメールサーバのサービス停止、ネットワーク上のほかホストへの踏み台となる可能性がある点。解決策はアップデートするかパッチを適用するか Postfix の設定上で脆弱性を回避する。Postfix 2.0系列には、この脆弱性は存在しない。以下を参照。ZDNetの記事, セキュリティホールmemoの記事, VineLinux 修正済パッケージ, Debian 修正済パッケージ"
post fix (スコア:1)
Re:post fix (スコア:0)
日本のLinux情報くらい毎日目を通そうよ。
Re:post fix (スコア:1)
御意。
最低でも使っているディストリビューションのセキュリティ情報等は毎日チェックすべきでしょう。
# /.-Jをその代わりにしてるとかいうのは無しでしょ。:-p
Re:post fix (スコア:1)
Re:post fix (スコア:1)
#!/bin/sh
/usr/bin/apt-get -qq update
/usr/bin/apt-get -qq -s upgrade
Re:post fix (スコア:1)
>>#!/bin/sh
>>/usr/bin/apt-get -qq update
>>/usr/bin/apt-get -qq -s upgrade
現にやっているんだけど、これでOpenLDAPが勝手にバージョン上がっちゃって
動かなくなってまいったぞ、つい先週のことだけど。
Re:post fix (スコア:1)
その代わりCron様から届くメールのチェックは必須だけどな。
# あと「対策出るのに時間かかるからとりあえず止めとけ」
# とゆータイプの勧告に弱いという問題もある。
Re:post fix (スコア:0, 余計なもの)
それで「ああ、またか。」とため息をついてましたが何か?
Re:post fix (スコア:0)
じゃないだろ?
まじめにやろうぜ。
Re:post fix (スコア:0, 余計なもの)
Re:post fix (スコア:0, 余計なもの)
Re:post fix (スコア:2)
広くニュースで流れたはずなのに
8/7になって
"早速apt-getしました"
"セキュリティ情報は毎日チェックしてますが何か?"
と言っているのも、微妙ですよー。
Re:post fix (スコア:0, フレームのもと)
「日本の~」のACは俺だけど後は違うよん。
Re:post fix (スコア:1)
# 残りは確度99%で想像がついている
Re:post fix (スコア:0)
> AC(全部同じ人)がどういう意図を持ってああいうことを
> しているか予想が全部つく
せっかくなので、どういう意図を予想したのか教えて。
Re:post fix (スコア:1)
Re:post fix (スコア:0)
おそらく。
まぁ、まったりいきましょうや。
# と、ほのぼのと終わらせてみるテスト。
早速 (スコア:0)
postfix? (スコア:0)
qmailを使えばいいのに。
Re:postfix? (スコア:0)
Re:postfix? (スコア:0)
Re:postfix? (スコア:0)
#374463 は一言も嫌いだなんて言ってないのにね。
Re:postfix? (スコア:0)
potatoのは? (スコア:0)
sendmail9 (スコア:0)
Re:sendmail9 (スコア:0)