LINUX.ORG.RU

В Sendmail найдена и устранена уязвимость, приводящая к DoS


0

0

В Sendmail 8.13.x и 8.12.x найдена и устранена уязвимость, приводящая к DoS. Посылающий мог послать специально сформатированное MIME сообщение, которое вызывало превышение лимита на использование стека и, в конце концов, падение процесса, который обрабатывает очередь писем.

http://www.sendmail.org/releases/8.13...
http://security.freebsd.org/advisorie...

>>> Подробности

★★★★★

Проверено: Pi ()

> (2006-04-14) If shared memory is used then a regression in 8.13.7 can cause the MTA to report that it is out of disk space ("low on space") and reject incoming mail. Either turn off shared memory

И ничего он не падает, просто переполняется очередь

FatBastard ★★
()
Ответ на: комментарий от FatBastard

During message delivery, certain deeply nested malformed MIME messages can cause the MIME 8-bit to 7-bit conversion routine to exhaust the per-process stack space memory available and cause that process to abort. Depending on system configuration, this may also cause a core dump for that process to be written to disk.

Все прекрасно падает.

anonymous
()
Ответ на: комментарий от anonymous

ага, именно _of_that_proccess_. Я не очень в принципе действия sendmail, но мне кажется, что падает именно тот процесс, который обрабатывает данное письмо.

FatBastard ★★
()
Ответ на: комментарий от gr_buza

> я бы в жизни не поставил сендмыло на боевой сервак.
А у меня всю жизнь стоял и никогда проблем не было.
А если дырки в ядрах находят, то и ядра ты б тоже никогда не поставил ? :-)

spirit ★★★★★
()
Ответ на: комментарий от gr_buza

> и это оправдывает его использование? :))

Его использование оправдывают его возможности.

AS ★★★★★
()
Ответ на: комментарий от php-coder

> БАЯН! :))) Читал об этом в source-changes@ для OpenBSD ещё утром ;))))

Что мешало запостить на ЛОР?

whiskey
()
Ответ на: комментарий от spirit

> А если дырки в ядрах находят, то и ядра ты б тоже никогда не поставил ? :-)

В сендмыле всю жизнь жуткие дыры находят, еще червь Морриса их использовал.

anonymous
()
Ответ на: комментарий от gr_buza

> и это оправдывает его использование? :)) > я бы в жизни не поставил сендмыло на боевой сервак.

+1

>> я бы в жизни не поставил сендмыло на боевой сервак. >А у меня всю жизнь стоял и никогда проблем не было. >А если дырки в ядрах находят, то и ядра ты б тоже никогда не поставил ? >:-)

Хм... а вот например exim, про него не пишут каждый месяц, что "найдена и устранена уязвимость, приводящая к DoS"... так что есть альтернативы, и не надо утрировать насчёт ядра ;)

Cy6erBr4in ★★★
()
Ответ на: комментарий от LifeWins

> Зря народ сендмейл недолюбливает

s/Зря/Не зря/ ;)

mutronix ★★★★
()

Qmail наше фсио. Жаль, что у него лицензия не совсем кошерная.

mutronix ★★★★
()

Вроде же написано:

Also, by limiting the maximum message size accepted by your server (via the sendmail MaxMessageSize option), you can eliminate the attack completely.

Неужели есть системы, у которых в настройках Sendmail максимальный размер письма не ограничен?

mky ★★★★★
()
Ответ на: комментарий от FatBastard

> > (2006-04-14) If shared memory is used then a regression in 8.13.7 can cause the MTA to report that it is out of disk space ("low on space") and reject incoming mail. Either turn off shared memory

> И ничего он не падает, просто переполняется очередь

Разумеется, 8.13.7 не падает, а ты не умеешь читать :-))

bbk123 ★★★★★
() автор топика
Ответ на: комментарий от Cy6erBr4in

> Хм... а вот например exim, про него не пишут каждый месяц, что "найдена и устранена уязвимость, приводящая к DoS"...

Ну конешно... «В программе которую никто не использовал никогда не находили ошибок и она считалась самой защищенной в своем роде. Но как только прокляв очередную программу все кинулись использовать именно ее. В ней наши столько багов, сколько не было у всех предшествующих вместе взятых... А все потому, что ее начали использовать...»

Ждите... ИМХО sendmail «классика жанра».

teposh
()
Ответ на: комментарий от teposh

> Ну конешно... В программе которую никто не использовал никогда...

Бугогагагага %)))) Это exim-то никто не использует? Ну да... ну да.. Он в Debian`е так вообще по умолчанию ставится...

> Ждите... ИМХО sendmail классика жанра.

Это как? тоесть в нём не было ошибок, а потом начали его использовать и посыпались баги? Да ну... в нём с самого начало было столько багов, что всем exim`ам, postfix`ам, qmail`ам вместе взятым и не снилось...

Вообщем "teposh, ты не прав..." (С)

Cy6erBr4in ★★★
()
Ответ на: комментарий от Cy6erBr4in

>Хм... а вот например exim, про него не пишут каждый месяц, что "найдена и устранена уязвимость, приводящая к DoS"

Cy6erBr4in - дык ты что не знаешь _почему_ индеец Джо - неуловим? :-)

anonymous
()
Ответ на: комментарий от Cy6erBr4in

> Это как? тоесть в нём не было ошибок, а потом начали его использовать и посыпались баги?

Sendmail - бывший «законодатель» в свое направлении.

> Вообщем "teposh, ты не прав..." (С)

Ну это мы еще посмотрим... Время покажет. С дугой стороны ведь все эти ошибки исправляются, значит есть надежда на их конец (надеюсь скорый)

teposh
()
Ответ на: комментарий от teposh

Пока в софтину будут добовлять новые фичи, там будут и новые ошибки... по другому быть не может... А если в софтину не будут добовлять новые фичи, то сотиной не будут пользоваться... замкнутый круг... так что мой друг, ваши мечты не сбыточны ;)

Cy6erBr4in ★★★
()

Давно уже и патчи вышли.. ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от gr_buza

>я бы в жизни не поставил сендмыло на боевой сервак.

Может продолжишь мысль? ;-) Примерно так =

"я бы в жизни не поставил сендмыло на боевой сервак потому, что стаить его не умею и учится не желаю, да и серваков в моём хозяйстве нет и не будет, тем более боевых.."

;-)))

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

Да ну ... CGP поделка для ламакофф!

anonymous
()
Ответ на: комментарий от MiracleMan

жжошь, шумерчег! :)

telnet mail.1sm.ru 25

telnet surgut.r-modul.ru 25

навскидку два моих боевых сервака )))

postfix+ldap+dspam+etc...

а по поводу умения - пожалуй да, не умею, но надо было - нашел бы доки и поставил. Т.к. стоит постфикс причин не вижу, с какой стати мне надо подрываться и менять настроенный софт на что-то другое, да еще и дырявое.

З.Ы. а теперь можно линки на _ТВОИ_ боевые сервера? Или пойдут отмазки вида "у нас с этим секретно, я не имею права тебе это рассказывать"??

gr_buza ★★★★
()
Ответ на: комментарий от Cy6erBr4in

> ... так что мой друг, ваши мечты не сбыточны ;)

Не друг и не мечты. А спорить я не буду, ВЫ сами все увидите.

teposh
()
Ответ на: комментарий от teposh

дык не в том дело, postfix (не знаю насчет экзима и кумыла, не ставил) изначально разрабатывался с упором на безопасность.

вот и получается, что последняя уязвимость в постфиксе отмечена в 2004 году, и та не красная, а желтая. Данные от securitylab.ru. В то же время сендмыло может похвастаться внушительнейшим набором дыр и багов.

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

>жжошь, шумерчег! :)

Убогий словарный запас? ;-))

>telnet mail.1sm.ru 25
>telnet surgut.r-modul.ru 25
>навскидку два моих боевых сервака )))

Ну да, ответил постфикс.. ;-)

>а по поводу умения - пожалуй да, не умею, но надо было - нашел бы >доки и поставил. Т.к. стоит постфикс причин не вижу, с какой стати >мне надо подрываться и менять настроенный софт на что-то другое, да >еще и дырявое.

Со стати обыкновенной человеческой любознательности... ;-)
Мне, к примеру же ничто не мешает использовать и sendmail и postfix и другие тоже.. ;-)К примеру - sendmail+kavd+clamav+mimedefang+spamassassin+sasl+etc...
postfix+TrendMicroIMSS+LDAP+sasl+etc...

>а теперь можно линки на _ТВОИ_ боевые сервера?

Пожалуйста -
Полюбопытствуй вот тут - http://www.ok.ee/cgi-bin/ipw.plhost=194.106.111.69
Кое что о доменах и зонах.. ;-)
Можешь ещё инфо на post.ee поискать.. :-)

inter.tallpost.ee
mail.tallpost.ee
dns.tallpost.ee
smtp.post.ee






MiracleMan ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.