LINUX.ORG.RU

Еще одна дырка в Sendmail/ Sendmail 8.12.9 is out


0

0

Michal Zalewski обнаружил еще одну проблему в sendmail, которая потенциально позволяет удаленно получить контроль над машиной, где этот sendmail запущен. Проблема представляет собой buffer overflow в коде разбора адреса. Опасность представляют любые источники непроверенных данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема исправлена.

Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее всего не предложат до понедельника. Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки".

С чем всех и поздравляю.

>>> Подробности

★★★★★

просто это повод некоторым личностям порвать публично волосы на жопе с громкими стенаниями. Есть же свобода выбора - выбирайте то что вас устроит и не учиняйте истерик.

--- Искренне ваш, ленивый анонимщик.

anonymous
()

arto, твой rpm на rh7.3 не собирается.. :( Может кто патчик к исходникам 8.11.6 выложит? А то тот, что с сайта sendmail какого-то непонятного формата. И может кто знает когда rh проснется и выдаст rpm?

Сенкс всем и удачи в нашем нелегком деле :)

anonymous
()

Ты козлодоЙ!!! *

как меня прет, когда я читаю линукs.орки.ру

"просто это повод некоторым личностям порвать публично волосы на жопе с громкими стенаниями." - megaLoL

p.s. ты че блин, обстебать меня пытаешься, да??? ты че блин??? *

* - (c) Human Traffic

vilfred ☆☆
()
Ответ на: комментарий от anonymous

> какого-то непонятного формата

Для тех, кто только вчера поставил слинукс, но уже ходит на ЛОР побряцать пальцами, там написали, чего надо делать с этим "непонятным форматом". Lol, uuencode не узнать.

> удачи в нашем нелегком деле

Да уж, _ваше_ дело действительно нелегко.

trunk
()

После обнаружения нового бага версия Sendmail сменилась на 8.12.9. Это следует понимать, как 8129 ошибок?

anonymous
()

После обнаружения нового бага версия Sendmail сменилась на 8.12.9. Это следует понимать, как 8129 ошибок?

Ананимбус Рэй.

anonymous
()

Доброе утро!

a) я сюда не "побряцать" зашел б) linux я поставил не вчера в) что такое uuencode я в курсе г) имелся в виду формат самого patch'a д) все решилось ключиком -с е) trunk, примите успокоительное и поспите

Yuri.

anonymous
()

To anonymous (*) (2003-03-31 05:49:35.631565)
а в src.rpm виде?

anonymous
()

Кому надо rpm-ки патченые для rh 72 и 73 - оставляйте тут свои координаты (e-mail или icq).

Yuri.

anonymous
()

#apt-get install sendmail
Reading Package Lists... Done
Building Dependency Tree... Done
1 packages upgraded, 0 newly installed, 0 to remove and 50  not upgraded.
Need to get 972kB of archives. After unpacking 8192B will be used.
Get:1 http://http.us.debian.org unstable/main sendmail 8.12.9-1 [972kB]
...

svs ★★★
()

снес этот сендмыл и поставил exim. конфиг настоил настроил за 2 минуты и не надо никаких m4! теперь можно спокойно идти пивко пить :-))))

Rost ★★★★★
()

не секрет, что дыра не найдется в кумЫле. ни в постфиксе и не в цгп..... и поэтому я, жить хочу на сендмЫле.. только с ним я смогу поебацца вполне... под дружное рычание, под хакеров кричание под скипткиддИ сосание рождается на свет, большая дырка в маленьком, сендмыле таком стареньком, сендмыле таком гаденьком - огромная дыра. ах былбы хотьбы кто, ах былбы хотьбы кто, ах былбы хоть бы кто - кто оценил....

anonymous
()

"конфиг настоил настроил за 2 минуты и не надо никаких m4" - сам дурак!!! конфиг сендмейла настраивают вручную!!!

Поэти и писатели... к такой то матери...

p.s. "под дружное рычание, под хакеров кричание" :))))))))) Lol!!!

vilfred ☆☆
()

>сам дурак!!! конфиг сендмейла настраивают вручную!!!

вот сам и копайся в этой "каке" ;-)))

anonymous
()

>а нах они ему сдались? версия двухгодично давности как была, так и осталась невзломана. вот это юниксвей, это я понимайт :)

Нащ postmaster громко плачет,

Босс по лбу его хуячит,

"За такой вот юниксвей, ты получишь пиздюлей"

http://security.nnov.ru/search/news.asp?binid=1396

Саныч :))))))

Sun-ch
()
Ответ на: комментарий от Sun-ch

угу. только там написано startls patch, так что аз есьм кумыл так и не поломали :)

anonymous
()

Саныч не позорься, ага? ;)

anonymous
()

Ага, виноват. Увлекся.

Вот только пост снести почему то не могу :(

Саныч

Sun-ch
()

>Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки".

Я кажется знаю его фамилию

Hack4Life ?

Саныч

Sun-ch
()

Блин, да чего вы завелись.
У меня на решение проблемы ушло меньше времени чем просмотреть ( даже не прочитать ) этот флейм.
cvsup
portupgrade sendmail

kka
()


Саныч - пидар обдолбанный.

anonymous
()
Ответ на: комментарий от anonymous

> linux я поставил не вчера в) что такое uuencode я в курсе г) имелся в виду формат самого patch'a

Ну, не вчера, значит с месяц назад, судя по тому, что кроме unified diff ни с чем познакомиться не удалось.

trunk
()
Ответ на: комментарий от anonymous

Публично доступного нет, а вообще есть. И наверное не один.

trunk
()
Ответ на: комментарий от trunk

trunk, какое отношение имеет к данной теме когда я поставил linux? Если я поставил linux месяц назад я не имею права сюда писать?

p.s. Для особо упертых - первый раз linux я поставил в 1998 году.

anonymous
()
Ответ на: комментарий от anonymous

> Если я поставил linux месяц назад я не имею права сюда писать?

Да нет, отчего ж, имеешь, только не лошись, не лошим будешь.

> Для особо упертых - первый раз linux я поставил в 1998 году

Не надо меня цифрами пугать. Даже если вы пиво с Ритчи пили, вас уже как специалиста в моих глазах ничего не спасет.

trunk
()

зря вы так на Sendmail, елси бы не он я бы забыл как консоль выглядит

anonymous
()

2 vilfred:

от козлодоя слышу. Если ты мой пост принял на свой счет - это сугубо твои проблемы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.