=?iso-8859-1?q?=5Bmdk-re=5D_Re=3A_=5Bmdk-re=5D_=E6=C9=CC=D8=D4=D2=C1=C3?= =?iso-8859-1?q?=C9=D1_=D0=CF=DE=D4=D9?=

[Yuri Ryazantsev]

On Fri, Jun 15, 2001 at 01:40:07AM +0400, Mikhail Zabaluev wrote:

> > Ура!!! Еще один вляпался :-)) Мой ответ короток, так я из-за решения
> > подобной задачи и свалился в EXIM. Кратко выглядит так - настраивается любая
> > (ну почти, и если сформулируешь) конфигурация и фильтрация (на уровне общем
> > или индивидуально для каждого критерия). А так как фильтры можно писать и на
> > перле (а если еще и вспомнить про существование CPAN), то ... 
> 
> Кстати, читайте на SecurityFocus свежий доклад о format string
> vulnerability в Exim.

Читал и не пугаюсь. Для vulnerability два условия необходимы,
которых в боевом сервере нет - включен 'syntax checking' и exim запущен от
root. Нормальный человек ни того ни другого не делает.
И еще одна штучка: все это наступает не при удаленном коннекте, а при
локальном.

А вообще-то найденная дыра в программе еще не повод, чтоб от нее
отказываться. Найденная и не исправляемая - повод задуматься. А посмотрите
сколько security path'ей выпускает Sun, но не значит же это что все Sparc'и
надо выкинуть на помойку.

with best wishes,

Yuri.