Не знаю. А "cyrus-sasl" - "The Cyrus SASL (Simple Authentication and Security Layer)". На слуху больше "cyrus-imapd", а это уже хранилище почты, основанное на протоколе imap. Насколько я понимаю (сам использую почтовую систему на courier) в cyrus-sasl регламентирует доступ к ящикам cyrus-imapd...
Если используется saslauthd -a shadow то переполнение буфера в digestmda5.c не может сработать ?
Как вообще md5 authentication механизм включить? Не нашел в RTFM :/
> Обе уязвимости allow an attacker to completely compromise the vulnerable
> system.
я получил сообщение о баге будучи подписанным на bugtraq уже с неделю назад.
почему до сих пор в порты для OpenBSD-stable ничего не закоммитили? Или 2.1.13
не подвержена уязвимости?
MD5 я не использую и всем рекоммендую использовать STARTTLS + PLAIN...
В посте gentoo-шников речь идет о двух дырах (удаленная для digestmda5.c - видимо при авторизации через digest-md5 и может быть cram-md5 - надо смотреть в исходники, а это лень). К тому же в исходниках 2.1.18, скачанных какое-то время назад есть файл digestmd5.c, но нет файла digestmda5.c. Вторую дырку (локальную) предлагают заткнуть в mandrake, trustix, RH.
Так что любителей ископаемых древностей по видимости хватает...
Я не знаю точного ответа на сей вопрос. Видимо дырка с SASL_PATH есть и в релизе 2.1.18, но это несколько непроверенная мною информация. Насчет дыры с digestmd5 я и сам в непонятках... Точный ответ на вопрос и сам бы хотел знать...