Sendmail 8.12.1 disponible

Posté par . Modéré par oliv.
Tags :
0
2
oct.
2001
Sécurité
Un trou de sécurité a été découvert dans la version 8.12.0, celui-ci pouvant être utilisé par des utilisateurs malveillants pour accéder à la file d'attente des mails. Cependant, tant que le MTA (agent de transport du courrier) accepte les connexions locales, les conséquences possibles de cette faille sont minimes. Sendmail 8.12.1 fixe également d'autres petits problèmes trouvés dans Sendmail 8.12.0 (cf. RELEASE NOTES).
  • # Beuark

    Posté par . Évalué à 3.

    Sendmail est aux serveurs de mails ce que IIS est aux serveurs web: un trou de sécurité (il suffit de regarder dans la bugtraq pour le vérifier). Comme quoi, logiciel libre != sécurité.
    • [^] # Re: Beuark

      Posté par . Évalué à 3.

      j utilise postfix .

      c comme comparer wu-ftpd a proftpd ou pureftpd
    • [^] # Re: Beuark

      Posté par . Évalué à 3.

      Il faut aussi faire la différence entre un produit bien configuré et mal configuré.

      Si sendmail était toujours autant bugué et peu sécurisé, pourquoi fait il toujours parti d'OpenBSD ?

      Il ne faut pas toujours jeter la pierre au produit, mais penser aussi à la ou les personnes qui sont responsables de sa configuration.
      • [^] # Re: Beuark

        Posté par . Évalué à 0.

        > Il faut aussi faire la différence entre un produit bien configuré et mal configuré.

        <sarcasme>
        Oui mais heureusement c'est connu: bien configurer sendmail c'est super-simple. </sarcasme>

        Je crois qu'a ce niveau:
        - nombreux trous de sécurité
        - configuration mmm ésotérique
        moi j'aurait tendance a dire que la conception de sendmail est un peu loupée..

        Heureusement qu'il y a des alternatives..

        reno
    • [^] # Re: Beuark

      Posté par . Évalué à 3.

      Euh pas a ce point la, déja parce que des versions tres diverses de sendmail sont utilisées, ce qui fait que pour chaque faille trouvée, peu de machines sont vulnérables, ensuite dans bugtraq j'ai vu énormément de fausse alertes. Maintenant, c'est sur que ca fait la 2e vuln trouvée en pas longtemps (mais pas sur la même branche)...
  • # Migration Sendmail -> Postfix

    Posté par . Évalué à 2.

    Je dois migrer un serveur de sendmail vers postfix. Quelqu'un a déjà fait la manip? j'ai une 50aine de compte sur le serveur, vont-ils recuperaient leur messages?
    • [^] # Re: Migration Sendmail -> Postfix

      Posté par . Évalué à 4.

      Je ne pense pas qu'il y ai grand chose a faire.
      rpm -e sendmail
      rpm -i postfix-........rpm
      éditer le fichier /etc/postfix/main.cf pour l'adapter à ca config.
      Et c'est tous.
      • [^] # Re: Migration Sendmail -> Postfix

        Posté par . Évalué à 2.

        Merci ca marche.
      • [^] # Re: Migration Sendmail -> Postfix

        Posté par . Évalué à 1.

        Si on découvre moins de problèmes dans Postfix, c'est très certainement dû au fait que tu as nettement moins de lignes de codes que dans Sendmail et que tu as aussi nettement moins d'utilisateurs... Effectivement pour ton PC de ta maison, Postfix est nettement mieux adapté ;-)
        Tu en viendrais à reprocher à un logiciel d'être transparent vis-à-vis de ses utilisateurs ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.