LINUX.ORG.RU

Ну зачем такую тупость пропускать?

1. Поднять права нереально - qmail-qmtpd ни suid, ни sgid.

2. Эксплоита нет.

3. Да, переполнение вызвать возможно. С сокального шелла. Запустив qmail-qmtpd со своими правами, подсунув кривой RELAYCLIENT. Дальше-то что?

ЗЫ. А многие используют qmtp? Из "изобретений" djb лично я использую только QMQP для доставки почты внутри кластера.

anonymous
()
Ответ на: комментарий от anonymous

Помнится мне обещали вознаграждение, если кто найдёт багу в qmail'e, кажется, что новость надо было с этого начинать.

jp
()
Ответ на: комментарий от jp

> Помнится мне обещали вознаграждение

Тебе никто ничего не обещал ;)

> обещали вознаграждение, если кто найдёт багу в qmail'e, кажется, что новость надо было с этого начинать.

Не надо было.

Награда не за любую багу, а за дыру в безопасности. С рабочим эксплоитом. Таких пока нет.

anonymous
()

Да, 'этот скуритилаб что только не напишет. Всякую пургу несут.

Shaman007 ★★★★★
()

А мой ftp-сервер ftp.san.ru уязвим? Если да, то подскажите, что мне делать!?

anonymous
()
Ответ на: комментарий от anonymous

> Есть предложение "новостей" с секуриталаба.вру вообще не пропускать!

Вообще там подписаться можно

Obyvatel
()
Ответ на: комментарий от anonymous

секуритилаб.ру == ксакеп.ру, потому что:
-оба работают на винде, хоть и хосты разные
-новости одинаковые точь-в-точь :)))

Rost ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность