|
|||||||
|
|
|
 |
|
|
Strumenti |
13-12-2010, 11:26
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] Debian e Red Hat hanno chiuso un bug circa la sicurezza di Exim 4.70
pubblicato da Federico Moretti lunedì 13 dicembre 2010
 EXIM è un mail server rilasciato sotto GPL: è RFC 2821-compliant e in uso su diverse distribuzioni Linux e BSD. Un bug piuttosto “fastidioso” nella versione 4.69 permetteva di ottenere i privilegi d’amministrazione ed eseguire dei comandi sulla macchina d’installazione. Il caso è stato rilevato dagli sviluppatori Debian, che hanno provveduto a fornire una patch per EXIM su Lenny. Purtroppo, non ha risolto tutto il problema. Il bug chiuso dal team di Debian riguardava soltanto i comandi avviati dall’utenza di EXIM e non la possibilità che l’utente si elevasse a root. Perciò, è stato fondamentale l’intervento di Red Hat su RHEL 4 e 5 che ha sistemato la situazione. Chi intendesse installare EXIM, oppure aggiornarlo, deve comunque sapere che Debian/Lenny propone tuttora la versione 4.69 “patchata”, mentre RHEL è fermo persino alla 4.43. Sembra un’Odissea la risoluzione del bug di EXIM. Gli sviluppatori del mail server non considerano critica la falla, perciò le patch di Debian e Red Hat saranno valutate per l’inclusione soltanto a partire da EXIM 4.73: la versione sicura è la 4.70 e l’ultima disponibile è distribuita come 4.72. Snocciolare questa lista di cifre ha senso perché possiate controllare quale è in uso e se possa essere considerata effettivamente sicura. Fonte: OssBlog Via | The H Open
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:15.
