Sendmail 8.12.1 disponible

Posté par Christophe LEFEBVRE le 02 octobre 2001 à 11:02. Modéré par oliv.

Étiquettes :

oct.

2001

Un trou de sécurité a été découvert dans la version 8.12.0, celui-ci pouvant être utilisé par des utilisateurs malveillants pour accéder à la file d'attente des mails. Cependant, tant que le MTA (agent de transport du courrier) accepte les connexions locales, les conséquences possibles de cette faille sont minimes. Sendmail 8.12.1 fixe également d'autres petits problèmes trouvés dans Sendmail 8.12.0 (cf. RELEASE NOTES).

Aller plus loin

Le site officiel de Sendmail (11 clics)
La page d'accueil de Sendmail 8.12.1 (5 clics)
Télécharger Sendmail 8.12.1 : sendmail.8.12.1.tar.gz (9 clics)
Télécharger Sendmail 8.12.1 : sendmail.8.12.1.tar.Z (6 clics)

# Beuark

Posté par Anonyme le 02 octobre 2001 à 11:54. Évalué à 3.

Sendmail est aux serveurs de mails ce que IIS est aux serveurs web: un trou de sécurité (il suffit de regarder dans la bugtraq pour le vérifier). Comme quoi, logiciel libre != sécurité.
- [^] # Re: Beuark
  
  Posté par Prosper le 02 octobre 2001 à 12:52. Évalué à 3.
  
  j utilise postfix .
  
  c comme comparer wu-ftpd a proftpd ou pureftpd
- [^] # Re: Beuark
  
  Posté par nicolas garnier le 02 octobre 2001 à 13:09. Évalué à 3.
  
  Il faut aussi faire la différence entre un produit bien configuré et mal configuré.
  
  Si sendmail était toujours autant bugué et peu sécurisé, pourquoi fait il toujours parti d'OpenBSD ?
  
  Il ne faut pas toujours jeter la pierre au produit, mais penser aussi à la ou les personnes qui sont responsables de sa configuration.
  - [^] # Re: Beuark
    
    Posté par Anonyme le 02 octobre 2001 à 13:22. Évalué à 0.
    
    > Il faut aussi faire la différence entre un produit bien configuré et mal configuré.
    
    <sarcasme>
    Oui mais heureusement c'est connu: bien configurer sendmail c'est super-simple. </sarcasme>
    
    Je crois qu'a ce niveau:
    - nombreux trous de sécurité
    - configuration mmm ésotérique
    moi j'aurait tendance a dire que la conception de sendmail est un peu loupée..
    
    Heureusement qu'il y a des alternatives..
    
    reno
- [^] # Re: Beuark
  
  Posté par Lagaffe Gaston le 02 octobre 2001 à 13:10. Évalué à 3.
  
  Euh pas a ce point la, déja parce que des versions tres diverses de sendmail sont utilisées, ce qui fait que pour chaque faille trouvée, peu de machines sont vulnérables, ensuite dans bugtraq j'ai vu énormément de fausse alertes. Maintenant, c'est sur que ca fait la 2e vuln trouvée en pas longtemps (mais pas sur la même branche)...
# Migration Sendmail -> Postfix

Posté par Goth le 02 octobre 2001 à 13:20. Évalué à 2.

Je dois migrer un serveur de sendmail vers postfix. Quelqu'un a déjà fait la manip? j'ai une 50aine de compte sur le serveur, vont-ils recuperaient leur messages?
- [^] # Re: Migration Sendmail -> Postfix
  
  Posté par Gauthier (Mastodon) le 02 octobre 2001 à 14:05. Évalué à 4.
  
  Je ne pense pas qu'il y ai grand chose a faire.
  rpm -e sendmail
  rpm -i postfix-........rpm
  éditer le fichier /etc/postfix/main.cf pour l'adapter à ca config.
  Et c'est tous.
  - [^] # Re: Migration Sendmail -> Postfix
    
    Posté par Goth le 02 octobre 2001 à 14:15. Évalué à 2.
    
    Merci ca marche.
  - [^] # Re: Migration Sendmail -> Postfix
    
    Posté par Christophe LEFEBVRE le 02 octobre 2001 à 21:07. Évalué à 1.
    
    Si on découvre moins de problèmes dans Postfix, c'est très certainement dû au fait que tu as nettement moins de lignes de codes que dans Sendmail et que tu as aussi nettement moins d'utilisateurs... Effectivement pour ton PC de ta maison, Postfix est nettement mieux adapté ;-)
    Tu en viendrais à reprocher à un logiciel d'être transparent vis-à-vis de ses utilisateurs ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.