Logo Blogo

Debian e Red Hat hanno chiuso un bug circa la sicurezza di Exim 4.70

Pubblicato: 13 dic 2010 da Federico Moretti

EXIMEXIM è un mail server rilasciato sotto GPL: è RFC 2821-compliant e in uso su diverse distribuzioni Linux e BSD. Un bug piuttosto “fastidioso” nella versione 4.69 permetteva di ottenere i privilegi d’amministrazione ed eseguire dei comandi sulla macchina d’installazione. Il caso è stato rilevato dagli sviluppatori Debian, che hanno provveduto a fornire una patch per EXIM su Lenny. Purtroppo, non ha risolto tutto il problema.

Il bug chiuso dal team di Debian riguardava soltanto i comandi avviati dall’utenza di EXIM e non la possibilità che l’utente si elevasse a root. Perciò, è stato fondamentale l’intervento di Red Hat su RHEL 4 e 5 che ha sistemato la situazione. Chi intendesse installare EXIM, oppure aggiornarlo, deve comunque sapere che Debian/Lenny propone tuttora la versione 4.69 “patchata”, mentre RHEL è fermo persino alla 4.43.

Sembra un’Odissea la risoluzione del bug di EXIM. Gli sviluppatori del mail server non considerano critica la falla, perciò le patch di Debian e Red Hat saranno valutate per l’inclusione soltanto a partire da EXIM 4.73: la versione sicura è la 4.70 e l’ultima disponibile è distribuita come 4.72. Snocciolare questa lista di cifre ha senso perché possiate controllare quale è in uso e se possa essere considerata effettivamente sicura.

Via | The H Open

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
2 commenti

Categorie

Articoli simili

Red Hat mette in campo le tecnologie Gluster del 12 dic 2011
Red Hat acquisisce Gluster del 05 ott 2011
Bucati alcuni server di Red Hat e Fedora del 25 ago 2008
Definita la data di rilascio di Red Hat Global Desktop del 17 ott 2007
Mugshot: un clone di MySpace da Red Hat del 01 giu 2006

Argomenti Simili

, , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)
  • Profilo di pizzuco

    pizzuco

    13 dic 2010 - 11:51 - #1
    0 punti
    Up Down

    Per gli utenti OpenSuSE in questo repository
    http://download.opensuse.org/repositories/server:/mail/

    troverete la versione 4.72.

  • Profilo di guiodic

    guiodic

    13 dic 2010 - 14:59 - #2
    -1 punto
    Up Down

    Questo episodio dimostra la validità del modello del software libero/open source. Se Exim fosse proprietario non ci sarebbe alcun modo per correggere la falla da parte delle distribuzioni, solo gli sviluppatori originari potrebbero farlo, in tal caso siccome non lo considerano prioritario la falla sarebbe rimasta lì.

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.