Релиз почтового сервера Exim 4.72
3 июня 2010 года
Вышел релиз почтового сервера Exim 4.72 в котором отмечено 15 исправлений. Из изменений можно отметить:
- Устранены две локальные уязвимости: злоумышленник, имеющий shell-доступ к серверу, может организовать добавление данных к файлам другого пользователя, путем манипуляции с хардлинками в директории с почтовыми ящиками, которая должна для успешной эксплуатации быть доступна всем на запись и иметь установленный sticky bit; Вторая проблема проявляется при использовании MBX-блокировок и может быть использована для осуществления изменения прав доступа на чужие файлы, через подстановку символических ссылок на данные файлы в условиях "race condition".
- Добавлена поддержка хранимых процедур MySQL;
- В качестве параметров опции dkim_domain теперь можно указывать список аргументов, вместо одной строки, при этом dkim-подпись будет произведена для каждого из элемента списка.
- При выполнении dnsdb запросов для многострочных TXT записей теперь по умолчанию возвращается только первая строка, как было до версии Exim 4.70. При необходимости вывода всех строк, предусмотрена возможность указания разделителя и формата вывода.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.