Локальное переполнение буфера в qmail-qmtpd

Ну зачем такую тупость пропускать?

1. Поднять права нереально - qmail-qmtpd ни suid, ни sgid.

2. Эксплоита нет.

3. Да, переполнение вызвать возможно. С сокального шелла. Запустив qmail-qmtpd со своими правами, подсунув кривой RELAYCLIENT. Дальше-то что?

ЗЫ. А многие используют qmtp? Из "изобретений" djb лично я использую только QMQP для доставки почты внутри кластера.

Помнится мне обещали вознаграждение, если кто найдёт багу в qmail'e, кажется, что новость надо было с этого начинать.

> Помнится мне обещали вознаграждение

Тебе никто ничего не обещал ;)

> обещали вознаграждение, если кто найдёт багу в qmail'e, кажется, что новость надо было с этого начинать.

Не надо было.

Награда не за любую багу, а за дыру в безопасности. С рабочим эксплоитом. Таких пока нет.

Опять брехня? ;)

Есть предложение "новостей" с секуриталаба.вру вообще не пропускать!

Да, 'этот скуритилаб что только не напишет. Всякую пургу несут.

А мой ftp-сервер ftp.san.ru уязвим? Если да, то подскажите, что мне делать!?

> Есть предложение "новостей" с секуриталаба.вру вообще не пропускать!

Вообще там подписаться можно

секуритилаб.ру == ксакеп.ру, потому что:
-оба работают на винде, хоть и хосты разные
-новости одинаковые точь-в-точь :)))