В Sendmail найдена и устранена уязвимость, приводящая к DoS

> (2006-04-14) If shared memory is used then a regression in 8.13.7 can cause the MTA to report that it is out of disk space ("low on space") and reject incoming mail. Either turn off shared memory

И ничего он не падает, просто переполняется очередь

During message delivery, certain deeply nested malformed MIME messages can cause the MIME 8-bit to 7-bit conversion routine to exhaust the per-process stack space memory available and cause that process to abort. Depending on system configuration, this may also cause a core dump for that process to be written to disk.

Все прекрасно падает.

ага, именно _of_that_proccess_. Я не очень в принципе действия sendmail, но мне кажется, что падает именно тот процесс, который обрабатывает данное письмо.

и это оправдывает его использование? :))

я бы в жизни не поставил сендмыло на боевой сервак.

:-)

БАЯН! :))) Читал об этом в source-changes@ для OpenBSD ещё утром ;))))

Зря народ сендмейл недолюбливает, похоже на фобию 8-)

> я бы в жизни не поставил сендмыло на боевой сервак.
А у меня всю жизнь стоял и никогда проблем не было.
А если дырки в ядрах находят, то и ядра ты б тоже никогда не поставил ? :-)

> и это оправдывает его использование? :))

Его использование оправдывают его возможности.

> БАЯН! :))) Читал об этом в source-changes@ для OpenBSD ещё утром ;))))

Что мешало запостить на ЛОР?

> А если дырки в ядрах находят, то и ядра ты б тоже никогда не поставил ? :-)

В сендмыле всю жизнь жуткие дыры находят, еще червь Морриса их использовал.

> и это оправдывает его использование? :)) > я бы в жизни не поставил сендмыло на боевой сервак.

+1

>> я бы в жизни не поставил сендмыло на боевой сервак. >А у меня всю жизнь стоял и никогда проблем не было. >А если дырки в ядрах находят, то и ядра ты б тоже никогда не поставил ? >:-)

Хм... а вот например exim, про него не пишут каждый месяц, что "найдена и устранена уязвимость, приводящая к DoS"... так что есть альтернативы, и не надо утрировать насчёт ядра ;)

> Зря народ сендмейл недолюбливает

s/Зря/Не зря/ ;)

Qmail наше фсио. Жаль, что у него лицензия не совсем кошерная.

+1, EXIM наше все!

Вроде же написано:

Also, by limiting the maximum message size accepted by your server (via the sendmail MaxMessageSize option), you can eliminate the attack completely.

Неужели есть системы, у которых в настройках Sendmail максимальный размер письма не ограничен?

Exchange наше всё!

> > (2006-04-14) If shared memory is used then a regression in 8.13.7 can cause the MTA to report that it is out of disk space ("low on space") and reject incoming mail. Either turn off shared memory

> И ничего он не падает, просто переполняется очередь

Разумеется, 8.13.7 не падает, а ты не умеешь читать :-))

> Хм... а вот например exim, про него не пишут каждый месяц, что "найдена и устранена уязвимость, приводящая к DoS"...

Ну конешно... «В программе которую никто не использовал никогда не находили ошибок и она считалась самой защищенной в своем роде. Но как только прокляв очередную программу все кинулись использовать именно ее. В ней наши столько багов, сколько не было у всех предшествующих вместе взятых... А все потому, что ее начали использовать...»

Ждите... ИМХО sendmail «классика жанра».

> Ну конешно... В программе которую никто не использовал никогда...

Бугогагагага %)))) Это exim-то никто не использует? Ну да... ну да.. Он в Debian`е так вообще по умолчанию ставится...

> Ждите... ИМХО sendmail классика жанра.

Это как? тоесть в нём не было ошибок, а потом начали его использовать и посыпались баги? Да ну... в нём с самого начало было столько багов, что всем exim`ам, postfix`ам, qmail`ам вместе взятым и не снилось...

Вообщем "teposh, ты не прав..." (С)

>Хм... а вот например exim, про него не пишут каждый месяц, что "найдена и устранена уязвимость, приводящая к DoS"

Cy6erBr4in - дык ты что не знаешь _почему_ индеец Джо - неуловим? :-)

> Это как? тоесть в нём не было ошибок, а потом начали его использовать и посыпались баги?

Sendmail - бывший «законодатель» в свое направлении.

> Вообщем "teposh, ты не прав..." (С)

Ну это мы еще посмотрим... Время покажет. С дугой стороны ведь все эти ошибки исправляются, значит есть надежда на их конец (надеюсь скорый)

Пока в софтину будут добовлять новые фичи, там будут и новые ошибки... по другому быть не может... А если в софтину не будут добовлять новые фичи, то сотиной не будут пользоваться... замкнутый круг... так что мой друг, ваши мечты не сбыточны ;)

s/то сотиной не будут/то соФтиной не будут

Давно уже и патчи вышли.. ;-)

>я бы в жизни не поставил сендмыло на боевой сервак.

Может продолжишь мысль? ;-) Примерно так =

"я бы в жизни не поставил сендмыло на боевой сервак потому, что стаить его не умею и учится не желаю, да и серваков в моём хозяйстве нет и не будет, тем более боевых.."

;-)))

Communigate Pro наше все. Ныне, присно и вовеки веков, аминь!

Да ну ... CGP поделка для ламакофф!

жжошь, шумерчег! :)

telnet mail.1sm.ru 25

telnet surgut.r-modul.ru 25

навскидку два моих боевых сервака )))

postfix+ldap+dspam+etc...

а по поводу умения - пожалуй да, не умею, но надо было - нашел бы доки и поставил. Т.к. стоит постфикс причин не вижу, с какой стати мне надо подрываться и менять настроенный софт на что-то другое, да еще и дырявое.

З.Ы. а теперь можно линки на _ТВОИ_ боевые сервера? Или пойдут отмазки вида "у нас с этим секретно, я не имею права тебе это рассказывать"??

> ... так что мой друг, ваши мечты не сбыточны ;)

Не друг и не мечты. А спорить я не буду, ВЫ сами все увидите.

дык не в том дело, postfix (не знаю насчет экзима и кумыла, не ставил) изначально разрабатывался с упором на безопасность.

вот и получается, что последняя уязвимость в постфиксе отмечена в 2004 году, и та не красная, а желтая. Данные от securitylab.ru. В то же время сендмыло может похвастаться внушительнейшим набором дыр и багов.

>жжошь, шумерчег! :)

Убогий словарный запас? ;-))

>telnet mail.1sm.ru 25
>telnet surgut.r-modul.ru 25
>навскидку два моих боевых сервака )))

Ну да, ответил постфикс.. ;-)

>а по поводу умения - пожалуй да, не умею, но надо было - нашел бы >доки и поставил. Т.к. стоит постфикс причин не вижу, с какой стати >мне надо подрываться и менять настроенный софт на что-то другое, да >еще и дырявое.

Со стати обыкновенной человеческой любознательности... ;-)
Мне, к примеру же ничто не мешает использовать и sendmail и postfix и другие тоже.. ;-)К примеру - sendmail+kavd+clamav+mimedefang+spamassassin+sasl+etc...
postfix+TrendMicroIMSS+LDAP+sasl+etc...

>а теперь можно линки на _ТВОИ_ боевые сервера?

Пожалуйста -
Полюбопытствуй вот тут - http://www.ok.ee/cgi-bin/ipw.plhost=194.106.111.69
Кое что о доменах и зонах.. ;-)
Можешь ещё инфо на post.ee поискать.. :-)

inter.tallpost.ee
mail.tallpost.ee
dns.tallpost.ee
smtp.post.ee