テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. eximで脆弱性が見つかったのでspecファイルを覗いてみた

eximで脆弱性が見つかったのでspecファイルを覗いてみた

こんなものが報告されていたのでeximのbuildオプションを調べることに。

http://secf.keyman.or.jp/S0048404/

yum install -y yum-utils
awk '{
ver=$3
print "[os-SRPM]\n" \
      "name=CentOS-" ver " - os SRPM\n" \
      "baseurl=http://vault.centos.org/" ver "/os/Source/\n" \
      "\n" \
      "[updates-SRPM]\n" \
      "name=CentOS-" ver " - updates SRPM\n" \
      "baseurl=http://vault.centos.org/" ver "/updates/Source/\n" \
      "\n" \
      "[extras-SRPM]\n" \
      "name=CentOS-" ver " - extras SRPM\n" \
      "baseurl=http://vault.centos.org/" ver "/extras/Source/\n"
}' /etc/redhat-release > /etc/yum.repos.d/CentOS-SRPM.repo

mkdir /tmp/exim
cd /tmp/exim
yumdownloader --source exim
rpm2cpio exim-4.72-6.el6.src.rpm | cpio -idmv

どうやらrpmのexim4.72には問題となっている「EXPERIMENTAL_DMARC」がそもそもいないようでした。

参考 http://qiita.com/hnakamur/items/c40b802cc2d059919302

つくってみた!

社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた

関連記事