LINUX.ORG.RU
 

Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out


0

0

Michal Zalewski обнаружил еще одну проблему в sendmail, которая потенциально позволяет удаленно получить контроль над машиной, где этот sendmail запущен. Проблема представляет собой buffer overflow в коде разбора адреса. Опасность представляют любые источники непроверенных данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема исправлена.

Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее всего не предложат до понедельника. Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки".

С чем всех и поздравляю.

>>> Подробности


1 2
[#]  
ivlad

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Опять пришли времена, когда дырки в sendmail находили каждую неделю. :)

***** ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от ivlad 29.03.2003 23:02:22  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Опять пришли времена, когда дырки в sendmail находили каждую неделю.

А это циклический процесс, по мере открытия новых классов уязвимостей. buffer overflow, format string, теперь вот int overflow.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

сендмэйл - рулез! лучше только бинд !

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

"какой-то безответственный человек описал проблему в открытом списке рассылки".

а именно в bagtraq'е, bagtraq рулит !!!
а человек правильно сделал что описал проблему

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 29.03.2003 23:31:54  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> а именно в bagtraq'е, bagtraq рулит !!!

Иди сначала подпишись на этот самый bugtraq. Репорт был в full-disclosure.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

=]]]] как в старые добрые времена =]]]]

anonymous ()
[#]  
sseREGa

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Вот и ставь после такого себе на машину sendmail ;) если каждый вечер не обновлятся, то по утрам будешь находить root-kit-ы на машине ;) конечно это гипербола, но все-же...

# ()
[#]  
Rolex

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

(на ЛОРе вроде бы вел себя все время культурно, но тут прорвало... сорри...)

Пилять!!! Заипали!!! Сцуки!!! Ребята, тяжко сисадмину из ISP!!! Это что, мля, в воскресенье на работу 3.14здовать??? Ок, последний раз -и ипись оно ясным пламенем! Настал психологический момент ставить перед начальством вопрос о postfix-е.

* ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от sseREGa 30.03.2003 0:21:07  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Вот и ставь после такого себе на машину sendmail

Че ты ноешь? Не ставь, не обновляйся, не просыпайся. Тебя заставляет кто-то?

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от Rolex 30.03.2003 0:22:07  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Пилять!!! Заипали!!! Сцуки!!!

Еще один. Алле, меня слышно? Иди к мамке, пососи сиську. А потом утри сопельки и поставь postfix или кумыло. Тебя никто не ипал и sendmail ставить не заставлял. Не нравится -- сиди голодный.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

zakril 25 port na svoem domashnem web/mail/ftp/ircd servake i poshel buhat :) kakogo hrena v vihodnie vse ravno pochti ne mnogo.... v ponedelnik eto dermo menyayu na postfix....... Best wishes :)

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> какой-то безответственный человек описал проблему в открытом списке рассылки

угу... green на lor

> а именно в bagtraq'е, bagtraq рулит !!!

еще один красноглазик. научись сначала имя листа писать. запарили пионеры

anonymous ()
[#] Ответ на: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 0:31:05  
sseREGa

Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Че ты ноешь? Не ставь, не обновляйся, не просыпайся. Тебя заставляет кто-то?

А кто сказал что я ною?? sendmail я и так давно не использую, просто удивляюсь как народ его еще терпит ;)

# ()
[#] Ответ на: Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от sseREGa 30.03.2003 1:13:30  

Re: Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> просто удивляюсь как народ его еще терпит

Гыыыыыыы. А ты кто такой, шоб удивляться по такому поводу? Может, похвастаешь, какой ты опытный postmaster?

anonymous ()
[#]  
sseREGa

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Гыыыыыыы. А ты кто такой, шоб удивляться по такому поводу? Может, похвастаешь, какой ты опытный postmaster?

А разве для того, что-бы удивлятся чему-либо надо быть гуру обязательно? Я не утверждаю что я руль в настройки MTA всяких, я просто удивлен тем, что такая вещь как sendmail еще жива. Удивляюсь исключительно из соображений секурности, а не функциональности sendmail.

# ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от sseREGa 30.03.2003 3:19:29  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Если все время думать, что ты умнее всех, удивляться будешь постоянно ;-)

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Nehuevie vihodnie :) po utru dohrena servakov por00tyat

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от sseREGa 30.03.2003 3:19:29  
ivlad

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Удивляюсь исключительно из соображений секурности, а не функциональности sendmail.

а ты поудивляйся функциональности. Хотя, конечно, sendmail надо вдавно переписать.

***** ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Вот что бывает, когда софт пишут пидары...

# ()
[#]  
borisych

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

>>сендмэйл - рулез! лучше только бинд !

пять баллов !!

хорошо что прошлую дыру закрывать не стал, а сразу qmail поставил.

***** ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от borisych 30.03.2003 4:58:51  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

А, вот и борисыч вылез. qmail -- его конек. Ну, возьми с полки пирожок.

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 3:38:32  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Ух ты бля, как слово r00t-то писать умеешь, хацкер поди. Не ссы, не порутят. Все, что хотели, уже порутили.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

а постфикс - не спасает. у постфикса плановые ежедневные релизы.

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от Rolex 30.03.2003 0:22:07  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Это что, мля, в воскресенье на работу 3.14здовать???

А удаленно уже не модно работать? Действительно, не хочешь работать - не работай.

* ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 1:07:42  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

>еще один красноглазик. научись сначала имя листа писать. >запарили пионеры

сам научись

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> а постфикс - не спасает. у постфикса плановые ежедневные релизы.

ну да конечно. qmail спасает, да? апдейтов в ближайшем тысячелетии не планируется,
бо его автору он уже не интересен Ж))

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 12:15:29  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

а нах они ему сдались? версия двухгодично давности как была, так и осталась невзломана. вот это юниксвей, это я понимайт :)

anonymous ()
[#] Ответ на: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 12:12:55  

Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> сам научись

ну-ка нука, заясни нам грешным как багтрак пишется по-английски? один раз уже лажнулся, еще видать хочешь :-)

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

bugtraq пишется

anonymous ()
[#] Ответ на: Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 13:43:52  

Re: Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> ну-ка нука, заясни нам грешным как багтрак пишется по-английски?

Не, это слишком простой тест на профпригодность. Лучше так: кто был предыдущим модератором bugtraq? ;-)

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

юникс вей - это постфикс! релиз утром апдейт вечером. результат не важен ... каждая версия условно совместима с предыдущей .... Если вдруг кто из поссыкс-гурей обьяснит: "какая именно программа из обширного набора релизов называется - postfix", так буду благодарен.

anonymous ()
[#] Ответ на: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 5:09:56  

Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Латентные пидорасы -- самые ярые гомофобы.

Да Луговской не латентен, он пидер и есть..

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out


А я вот, не будь дурак еще в 1998-ом собрал один раз пакетик
qmail-1.03.tgz. С тех пор он тиражируется на десятках машин и
ни разу не менялся. Вот это я понимаю качество софтины.

З.Ы. А Луговский и qmail хаял пару лет назад; говорил, что
софтина неправильная, ибо не на ocaml'e писана ;) Обещал тогда
еще написать свой MTA на самом правильном в мире языке
программирования ;) Кажется зуб давал, что смогет. Надо бы стребовать.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Интерсено а эксплоиты на эту тему уже есть?

*** ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Неспеша идем на www.stalker.com, берем там Communigate Pro.
Тестируем в течении недель трех, охреневаем от того что _все_ работает.
Бьем по почкам начальство, не выгодны ради, а для удовльствия.
Очумелое начальство дает денег на Communigate Pro.
Живем долго и счастливо.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

а чего тут удивляться, что сендмыл жив? Он exchange тоже глюк один - и тоже жив. Так почему бы не жить проге куда помощнее ?

anonymous ()
[#]  
sseREGa

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> а чего тут удивляться, что сендмыл жив? Он exchange тоже глюк один - и тоже жив. Так почему бы не жить проге куда помощнее ?

Да и винда тоже жива в целом пока-что ... Странно... ;))

# ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 19:59:03  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

>а чего тут удивляться, что сендмыл жив? Он exchange тоже глюк один - и тоже жив.

Идем на SecurityFocus, раздел vulnerabilities search by title

Выбираем sendmail - получаем 25 ссылок Выбираем exchange - 17

Так что не надо балоны катить на exchange. По сравнению с sendmail он младенец.

Sendmail - уникум. Самая дырявая программа в истории. Его нужно занести в "красную книгу" и охранять, что бы, не дай бог, не вымер.

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 30.03.2003 19:25:56  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Неспеша идем на www.stalker.com, берем там Communigate Pro.
> Тестируем в течении недель трех, охреневаем от того что _все_ работает.

Потом идём на http://mx.ru/Lists/CGatePro/List.html и убеждаемся, что работает не всё.
Потом натыкаемся на "странную" работу CGP с русскими именами папок.
Потом пытаемся сделать свои шаблоны для web и вот тут уж точно "всё" работает...

p.s. Хотя конечно лучше поделок типа сабжа.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

люди !!! не ругайтесь матом,
попробуйте exim, после него
я везде где мог выбросил и сендмы и кумыл !!!!

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Мужики, ну уж прям так долго обновить sendmail? Было бы из-за чего ругаться... Я понимаю, что когда серверов штук 50, то это уже чревато большими потерями времени, но когда их не больше 10-ти, то какие проблемы-то?

anonymous ()
[#]  
Rost

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

да вот, хватит трындеть на сендмыл. лучше подскажите где взять qmail в rpm :-)

** ()
[#]  

0fft0pic: exim

кста, на счёт ёксима?.. плз мнения гуру =)

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Очумелое начальство дает денег на Communigate Pro.

Заходим на www.courier-mta.org и смотрим чем Communigate Pro лучше courier. Убеждаемя что почти ничем. И ставим его не клянча денег у начальства.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Главное - не количество обнаруженных дырок, главное - как быстро админ успевает запатчить свежую дырку. Аминь.

* ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

exim + courier imap

anonymous ()
1 2
Безопасность