LINUX.ORG.RU
 

Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out


0

0

Michal Zalewski обнаружил еще одну проблему в sendmail, которая потенциально позволяет удаленно получить контроль над машиной, где этот sendmail запущен. Проблема представляет собой buffer overflow в коде разбора адреса. Опасность представляют любые источники непроверенных данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема исправлена.

Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее всего не предложат до понедельника. Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки".

С чем всех и поздравляю.

>>> Подробности


1 2
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

просто это повод некоторым личностям порвать публично волосы на жопе с громкими стенаниями. Есть же свобода выбора - выбирайте то что вас устроит и не учиняйте истерик.

--- Искренне ваш, ленивый анонимщик.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

arto, твой rpm на rh7.3 не собирается.. :( Может кто патчик к исходникам 8.11.6 выложит? А то тот, что с сайта sendmail какого-то непонятного формата. И может кто знает когда rh проснется и выдаст rpm?

Сенкс всем и удачи в нашем нелегком деле :)

anonymous ()
[#]  
vilfred

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Ты козлодоЙ!!! *

как меня прет, когда я читаю линукs.орки.ру

"просто это повод некоторым личностям порвать публично волосы на жопе с громкими стенаниями." - megaLoL

p.s. ты че блин, обстебать меня пытаешься, да??? ты че блин??? *

* - (c) Human Traffic

## ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 31.03.2003 4:15:43  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> какого-то непонятного формата

Для тех, кто только вчера поставил слинукс, но уже ходит на ЛОР побряцать пальцами, там написали, чего надо делать с этим "непонятным форматом". Lol, uuencode не узнать.

> удачи в нашем нелегком деле

Да уж, _ваше_ дело действительно нелегко.

* ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

После обнаружения нового бага версия Sendmail сменилась на 8.12.9. Это следует понимать, как 8129 ошибок?

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

После обнаружения нового бага версия Sendmail сменилась на 8.12.9. Это следует понимать, как 8129 ошибок?

Ананимбус Рэй.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Доброе утро!

a) я сюда не "побряцать" зашел б) linux я поставил не вчера в) что такое uuencode я в курсе г) имелся в виду формат самого patch'a д) все решилось ключиком -с е) trunk, примите успокоительное и поспите

Yuri.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

To anonymous (*) (2003-03-31 05:49:35.631565)
а в src.rpm виде?

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Кому надо rpm-ки патченые для rh 72 и 73 - оставляйте тут свои координаты (e-mail или icq).

Yuri.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

#apt-get install sendmail
Reading Package Lists... Done
Building Dependency Tree... Done
1 packages upgraded, 0 newly installed, 0 to remove and 50  not upgraded.
Need to get 972kB of archives. After unpacking 8192B will be used.
Get:1 http://http.us.debian.org unstable/main sendmail 8.12.9-1 [972kB]
...

*** ()
[#]  
Rost

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

снес этот сендмыл и поставил exim. конфиг настоил настроил за 2 минуты и не надо никаких m4! теперь можно спокойно идти пивко пить :-))))

** ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

не секрет, что дыра не найдется в кумЫле. ни в постфиксе и не в цгп..... и поэтому я, жить хочу на сендмЫле.. только с ним я смогу поебацца вполне... под дружное рычание, под хакеров кричание под скипткиддИ сосание рождается на свет, большая дырка в маленьком, сендмыле таком стареньком, сендмыле таком гаденьком - огромная дыра. ах былбы хотьбы кто, ах былбы хотьбы кто, ах былбы хоть бы кто - кто оценил....

anonymous ()
[#]  
vilfred

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

"конфиг настоил настроил за 2 минуты и не надо никаких m4" - сам дурак!!! конфиг сендмейла настраивают вручную!!!

Поэти и писатели... к такой то матери...

p.s. "под дружное рычание, под хакеров кричание" :))))))))) Lol!!!

## ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

>сам дурак!!! конфиг сендмейла настраивают вручную!!!

вот сам и копайся в этой "каке" ;-)))

anonymous ()
[#]  
Sun-ch

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

>а нах они ему сдались? версия двухгодично давности как была, так и осталась невзломана. вот это юниксвей, это я понимайт :)

Нащ postmaster громко плачет,

Босс по лбу его хуячит,

"За такой вот юниксвей, ты получишь пиздюлей"

http://security.nnov.ru/search/news.asp?binid=1396

Саныч :))))))

# ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

А эксплойт то есть...?
Пока нет можно жить спокойно...

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от Sun-ch 31.03.2003 14:00:48  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

угу. только там написано startls patch, так что аз есьм кумыл так и не поломали :)

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Саныч не позорься, ага? ;)

anonymous ()
[#]  
Sun-ch

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Ага, виноват. Увлекся.

Вот только пост снести почему то не могу :(

Саныч

# ()
[#]  
Sun-ch

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

>Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки".

Я кажется знаю его фамилию

Hack4Life ?

Саныч

# ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

Блин, да чего вы завелись.
У меня на решение проблемы ушло меньше времени чем просмотреть ( даже не прочитать ) этот флейм.
cvsup
portupgrade sendmail

* ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out


Саныч - пидар обдолбанный.

anonymous ()
[#] Ответ на: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 31.03.2003 8:30:26  

Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> linux я поставил не вчера в) что такое uuencode я в курсе г) имелся в виду формат самого patch'a

Ну, не вчера, значит с месяц назад, судя по тому, что кроме unified diff ни с чем познакомиться не удалось.

* ()
[#] Ответ на: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от trunk 31.03.2003 22:38:43  

Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

trunk, какое отношение имеет к данной теме когда я поставил linux? Если я поставил linux месяц назад я не имею права сюда писать?

p.s. Для особо упертых - первый раз linux я поставил в 1998 году.

anonymous ()
[#] Ответ на: Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out от anonymous 01.04.2003 3:46:19  

Re: Re: Re: Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

> Если я поставил linux месяц назад я не имею права сюда писать?

Да нет, отчего ж, имеешь, только не лошись, не лошим будешь.

> Для особо упертых - первый раз linux я поставил в 1998 году

Не надо меня цифрами пугать. Даже если вы пиво с Ритчи пили, вас уже как специалиста в моих глазах ничего не спасет.

* ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

зря вы так на Sendmail, елси бы не он я бы забыл как консоль выглядит

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

2 vilfred:

от козлодоя слышу. Если ты мой пост принял на свой счет - это сугубо твои проблемы.

anonymous ()
[#]  

Re: Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out

пока вы все тут долго и радостно @#$%@#$% за жизнь и мерялись длинной своих худых пиписок, REDHAT выпустил очередной фиксеный релиз: http://ftp.redhat.com/pub/redhat/linux/updates/7.3/en/os/SRPMS/sendmail-8.11....

anonymous ()
1 2
Безопасность