http://www.zago.eti.br/email/vulnerabilidades.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** ******************************************************** SENDMAIL VULNERABILIDADE De:  Andreas Para:  Paulo Schuller Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] [Fwd: CAIS-Alerta: Vulnerabilidade remota no Sendmail.] Data:  Wed, 31 Dec 2003 14:29:59 -0200 On Tue, Dec 30, 2003 at 07:38:35PM -0300, Paulo Schuller wrote: > Andreas, > > Existe previsão para liberação de correção por parte da Conectiva ? > Acho que tem alguma confusão aqui, vamos ver > > Alternativamente, pode-se aplicar a correcao ("patch") respectiva. Tais > correcoes podem ser obtidas acessando a seguinte URL: > > >       http://www.sendmail.org/parse8.359.2.8.html > Nós já temos esse patch aplicado na atualização do CL9 (e outros CLs suportados), veja a referência 6 na URL abaixo: http://distro2.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000742 * Wed Sep 17 2003 Ademar de Souza Reis Junior + sendmail-8.12.5-26986U90_3cl - Adding parseaddr.patch, which fixes a remote vulnerability   (CAN-2003-0694) in the prescan() function. - Adding parseaddr2.patch, which fixes other vulnerabilities   in the parseaddr code (CAN-2003-0681) O nome é outro, mas o conteúdo é exatamente o mesmo. > * Maiores informacoes: > > >         http://www.sendmail.org >         http://www.sendmail.org/8.12.10.html >         http://archives.neohapsis.com/archives/bugtraq/2003-09/0267.html Veja a data desse email, é de setembro (2003-09). > > * Identificador CVE: CAN-2003-0694, (http://cve.mitre.org) Ops, isso mata o problema, já temos a correção publicada desde setembro, é o mesmo identificador CVE (estou vendo esse seu email aos pedaços, linha ig-discada é fogo :). Qualquer novidade, mande um email. Feliz ano novo! :) ******************************************************** De:  robsoncb2 Para:  linux-br Assunto:  (linux-br)Fechar relay no postfix ? Data:  Thu, 22 Jul 2004 23:13:00 -0300 (ART) Pessoal tenho pesquisado pela net e ja fiz até o teste no site http://www.antispam-ufrj.pads.ufrj.br/test-relay.html e meu relay ta fechado, mas agora estou com uma dúvida. Será que é preciso fazer mais alguma coisa no postfix além de mecher no mynetworks colocando a minha rede, para fechar o relay ? ******************************************************** ********************************************************