News Fix steht bereit: Schwachstelle in Exim gefährdet Mailserver weltweit

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
  • Gefällt mir
Reaktionen: wexoo, aid0nex, fullnewb und 11 andere
Also das erste was ich in den letzten gut 20 Jahren nach einer Installation eines Linux Systems gemacht habe war Exim falls vorinstalliert sofort zu deinstallieren und gegen postfix oder Sendmail/qmail auszutauschen. Exim war schon immer eine Katastrophe bzgl Sicherheit!
 
  • Gefällt mir
Reaktionen: flo.murr, idle curiosity, hasenurz und 17 andere
So viel zu Open Source und Sicherheit, hoffentlich wird diese Lücke bald geschlossen.
 
  • Gefällt mir
Reaktionen: flo.murr, Kazuja, aid0nex und 7 andere
Wer nutzt denn noch Port 25?
Heute wird doch eigentlich nur noch 587 verwendet, weil verschlüsselte Verbindung.

Kenne keine Firma, die aufm Port 25 noch was offen hat, eben weil man sonst DSGVO Dramen bekommen kann.
 
  • Gefällt mir
Reaktionen: flo.murr, DerKonfigurator, BoeserBrot und 5 andere
Ich höre immer: „ist doch Open Source, da kann jeder eben fix die Lücke selbst stopfen und allen zur Verfügung stellen.“ 😂
Klappt mal wieder ausgezeichnet 🤓
 
  • Gefällt mir
Reaktionen: Wallwatcher, Benji18, Kazuja und 5 andere
@truetone
Na wenn dich das so aufregt, das sich niemand findet die Lücke zu stopfen: wie wärs wenn DU da einspringst?
 
  • Gefällt mir
Reaktionen: flaphoschi, Fritzler, Yar und 16 andere
Blutomen schrieb:
Heute wird doch eigentlich nur noch 587 verwendet, weil verschlüsselte Verbindung.
Der Port spielt doch keine Rolle, du kannst auf Port 25 auch STARTTLS oder normales TLS anbieten. Klar, ist historisch halt unverschlüsseltes SMTP. Aber nur weil es Port 25 ist, muss man es ja nicht unverschlüsselt machen.

Blutomen schrieb:
Kenne keine Firma, die aufm Port 25 noch was offen hat, eben weil man sonst DSGVO Dramen bekommen kann.
Auch hier - kommt drauf an, ob du unverschlüsselte Verbindungen zulässt oder nicht. Das hat mit der Portnummer nicht viel zu tun.
 
  • Gefällt mir
Reaktionen: flaphoschi, BoeserBrot, Fritzler und 10 andere
Port 25 wird von allen öffentlichen Emailservern untereinander genutzt, aber nicht unbedingt von Clients.
 
  • Gefällt mir
Reaktionen: Benji18, greatdisaster, Fritzler und 20 andere
xexex schrieb:
So viel zu Open Source und Sicherheit, hoffentlich wird diese Lücke bald geschlossen.
truetone schrieb:
Ich höre immer: „ist doch Open Source, da kann jeder eben fix die Lücke selbst stopfen und allen zur Verfügung stellen.“ 😂
Klappt mal wieder ausgezeichnet 🤓
verstehe diese kommentare nicht... was kann open source dafür wenn der eine entwickler es nicht schafft, die lücke zu schliessen? gerade dank open source können jetzt zur not die distris selber die software patchen.
 
  • Gefällt mir
Reaktionen: flaphoschi, nazgul77, trabifant und 36 andere
Was das Gebashe von Open Source hier zu suchen hat, wissen wohl selbst die Verfassen der Postings nicht so wirklich.
 
  • Gefällt mir
Reaktionen: flaphoschi, Ray Donovan, IllusionOn und 48 andere
xexex schrieb:
So viel zu Open Source und Sicherheit, hoffentlich wird diese Lücke bald geschlossen.
Was ändert das nun generell gesehen?
Seltsamer Kommentar, kommt den billigen „soviel dazu unter Linux gibt es keine Viren“ recht nah …
 
  • Gefällt mir
Reaktionen: flaphoschi, Ray Donovan, Marflowah und 5 andere
Ich verstehe das Problem nicht. Unverschlüsselte Verbindungen auf Port 25 verbieten. Die verschlüsselten Verbindungen sind ja scheinbar nicht betroffen.
 
0x8100 schrieb:
verstehe diese kommentare nicht... was kann open source dafür wenn der eine entwickler es nicht schafft, die lücke zu schliessen? gerade dank open source können jetzt zur not die distris selber die software patchen.
Bei Open Source können andere Entwickler eben Lücken bereits "einfach" über den öffentlichen Source Code finden, das geht bei Closed Source gar nicht. Dieser Vorteil wird eben oft genannt und ist leider eben oft keiner, daher der Spott. ;)
 
  • Gefällt mir
Reaktionen: saintsimon, KlaasKersting, doalwa und 4 andere
MalWiederIch schrieb:
Was ändert das nun generell gesehen?
Seltsamer Kommentar, kommt den billigen „soviel dazu unter Linux gibt es keine Viren“ recht nah …
Ein anderer Entwickler könnte einen Patch herausbringen? Wobei ich nicht weiß wie das geregelt ist, ob ein anderer Entwickler eine gepatchte Version verausbringen kann, die dann automatisch die Software updaten würde.
 
Suxxess schrieb:
Ein anderer Entwickler könnte einen Patch herausbringen? Wobei ich nicht weiß wie das geregelt ist, ob ein anderer Entwickler eine gepatchte Version verausbringen kann, die dann automatisch die Software updaten würde.
Inwiefern ist das eine Antwort auf meinen Kommentar?
Warum ist Open Source Software nun „unsicherer“ war die Frage, deshalb das Zitat.
 
SVΞN schrieb:
wissen wohl selbst die Verfassen der Postings nicht so wirklich.
Na das ist einfach nur uninformierte Schadenfreude, weil der "Gegner" endlich auch ausnahmsweise mal ne Angriffsfläche für hämische Kommentare bietet ;)
 
  • Gefällt mir
Reaktionen: Sharlin, BoeserBrot, Marflowah und 8 andere
Zurück
Oben