[exim-conf] Remote root vulnerability in Exim
Victor Ustugov
victor на corvax.kiev.ua
Ср Дек 15 16:10:24 EET 2010
Victor Ustugov wrote:
> приветствую
>
> вроде в exim-dev утрясли все детали проблемы, описанной тут
> http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html
>
> David Woodhouse резюмировал все тут
> http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html
>
>
> по результатам разборок изменены механизмы сборки exim для FreeBSD и
> RedHat/CentOS/Fedora. для остальных систем механизмы сборки бинарных
> пакетов будут модифицированы поздее.
для SuSe создан механизм сборки RPM exim 4.72:
http://mta.org.ua/exim-4.69-conf/suse/exim-4.72-3.1.corvax/
за основу взят пакет exim-4.72-3.1.src.rpm из OpenSUSE Factory:
http://download.opensuse.org/source/factory/repo/oss/suse/src/exim-4.72-3.1.src.rpm
по сравнению с прошлым механизмом добавлены те же три новые опции
сборки, что и для других систем:
alt_config_prefix
alt_config_root_only
disable_d_option
для сборки exim с этими опциями нужно добавить в файл
suse/exim-4.72-3.1.corvax/Makefile.local следующие строки:
RPMBUILD_OPTIONS+= --with alt_config_prefix
RPMBUILD_OPTIONS+= --with alt_config_root_only
RPMBUILD_OPTIONS+= --with disable_d_option
и выполнить gmake build
бинарные пакеты собраны для OpenSUSE 11.3 и SLES 11 и выложены в
соответствующие рипозитарии yum:
http://mta.org.ua/updates/openSUSE/11.3/
http://mta.org.ua/updates/SLES/11/
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC
Подробная информация о списке рассылки exim-conf