[Eisfair] exim valid PW
Andreas Schmied
Andreas.Schmied at t-online.de
Di Mär 1 13:46:26 CET 2016
Hallo Jürgen
>> ich habe einen Eisfair1 mit mail Paket komplett neu aufgesetzt.
>> Beim aktivieren des Mailpaketes kam die Meldung, dass exim ein valid PW
>> besitzt...Sicherheitslücke.
Ich habe exim ein pw verpasst und die Meldung reproduzieren können:
Hier der genaue Auszug mail-configlog.
Date: Tue Mar 1 13:31:34 CET 2016
Warning: Attention, password of user 'exim' is not invalidated anymore!
: This might be a security leak!
Info: Skipping FETCHMAIL_4_... entry because it has
: been deactivated in the configuration file.
>>
>> Ich kann mich nicht erinnern exim bei der Installation ein PW gegeben zu
>> haben. Wie kann das kommen?
>>
>> Hab's weg gemacht.
>
> generell sollte man mit Aussagen wie "Sicherheitslücke" vorsichtig
> sein, solange man keine verlässlichen Informationen beisteuert, die
> es ermöglichen eine solche Aussage zu verifiziert.
Ich hatte die Meldung gegoogelt und hier etwas gefunden:
http://spline.eisfair.dev.narkive.com/Y7TKZDsG/exim-is-not-invalidated-ernste-warnung
> Da Du jedoch keine brauchbaren Informationen lieferst, dazu würde
> z.B. die exakte Bildschirmausgabe, eingerahmt von der vorherigen
> und nachfolgenden Zeile dienen, muss ich dies leider als ungeprüfte
> Behauptung abtun und davon ausgehen dass Du irgendeine Meldung
> missverstanden hast.
> Das mail-Paket legt zwar bei der Installation den benötigten
> Systemaccount _exim_ an, jedoch wird explizit darauf geachtet
> dass KEIN gültiges Kennwort gesetzt ist und der Account somit
> NICHT für eine Anmeldung genutzt werden kann.
Ich werde nochmal eine Neuinstallation machen, mal schauen ob es sich so
auch reproduzieren lässt. Läuft ja sowieso noch nicht alles, siehe
smarthost.
--
Gruß
Andreas
Mehr Informationen über die Mailingliste Eisfair