+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: Postfix bei Standard-Installation von ispCP (/thread-13382.html)
Postfix bei Standard-Installation von ispCP - tomhb - 05-12-2011 11:29 AM
Moin,
Fuer diejenigen unter Euch, die updates immer fuer ueberbewertet halten,
hier vielleicht mal ein Denkanstoss:
http://www.postfix.org/CVE-2011-1720.html
Die Standard-Installation von ispCP bietet leider alle Voraussetzungen in diesem
Fall.
Ein update der Pakete fuer Debian GNU (Lenny, squeeze) sind da.
For the oldstable distribution (lenny), this problem has been fixed in
version 2.5.5-1.1+lenny1.
For the stable distribution (squeeze), this problem has been fixed in
version 2.7.1-1+squeeze1.
Gruss Tom
RE: Postfix bei Standard-Installation von ispCP - joximu - 05-12-2011 05:11 PM
Danke Tom
ich finde es nicht so "schlimm", dass die ispCP Installation genau diese Postfix-Konfig benutzt. Im Gegenteil: warum noch mehr Dienste laufen lassen, wenn Postfix schon SASL beherrscht?
Auf der anderen Seite bin ich auch der Meinung, dass ein Server durchaus regelmässig aktualisiert werden sollte - aber das ist ja der Job eines Sys-Admins - und jeder ISP sollte einen Sys-Admin haben.
Gruss Joxi
RE: Postfix bei Standard-Installation von ispCP - tomhb - 05-12-2011 05:45 PM
Moin Joxi,
(05-12-2011 05:11 PM)joximu Wrote: ich finde es nicht so "schlimm", dass die ispCP Installation genau diese Postfix-Konfig benutzt. Im Gegenteil: warum noch mehr Dienste laufen lassen, wenn Postfix schon SASL beherrscht?
Nunja, ich denke das 98% der Leute hier allein mit "LOGIN PLAIN" voellig
bedient waeren, ist also an dieser Stelle <irgendwie> ein ispCP-Config-"Fehler".
Deshalb eben auch der Denkanstoss.
Kann sich ja auch jeder einstellen, wie er/sie es mag. Bei unseren Systemen
ist von der Grundeinstellung von ispCP spaeter auch nicht mehr soo viel
uebrig geblieben. ;)
Gruss Tom