Cyrus-SASL две критические уязвимости

Саныч, ты песимист?

хы, так это в генту дырка, а у меня слака!!!

> хы, так это в генту дырка, а у меня слака!!!

В голове у тебя дырка, млин...

> В голове у тебя дырка, млин...

Что, у тебя тоже генту? Ну иди чинись скорей!! И не растраивайся, в следующий раз выбирешь правильный дистриюутив!!

>Что, у тебя тоже генту? Ну иди чинись скорей!!

...развеселили!.. :)

> Что, у тебя тоже генту? Ну иди чинись скорей!!

Да, у меня Gentoo! А тебе спать. Долго. А перед сном почитай. Обязательно. И помолчи. Полчаса. Не надо разговаривать. Потом спать. Понял? Действуй.

Судя по всему, оно же.

http://www.fedoranews.org/updates/FEDORA-2004-331-1.shtml

Назовите мне хоть одно распространённое приложение, которое работает с EUID != UID и при этом использует libsasl.

А что такое Сyrus ???

> А что такое Сyrus ???

Не знаю. А "cyrus-sasl" - "The Cyrus SASL (Simple Authentication and Security Layer)". На слуху больше "cyrus-imapd", а это уже хранилище почты, основанное на протоколе imap. Насколько я понимаю (сам использую почтовую систему на courier) в cyrus-sasl регламентирует доступ к ящикам cyrus-imapd...

Вот интересно, почему саныч большую часть дырок выкапывает в виде GLSA? =)

> Насколько я понимаю (сам использую почтовую систему на courier) в cyrus-sasl регламентирует доступ к ящикам cyrus-imapd...

А ещё SMTP AUTH в Postfix делается с помощью Cyrus-SASL

> Назовите мне хоть одно распространённое приложение, которое работает с EUID != UID и при этом использует libsasl.

не знаю насчет использует, но залинкованы httpd (апач), sendmail, postfix, smbd

Если используется saslauthd -a shadow то переполнение буфера в digestmda5.c не может сработать ?
Как вообще md5 authentication механизм включить? Не нашел в RTFM :/

>>> это уже хранилище почты, основанное на протоколе imap

А ежели я SMTP без авторизации делаю ? Это катит на ламерство? )))

Насчет md5 (cram-md5 и digest-md5) насколько я помню они работают только через sasldb (то есть с saslauthd или pwcheck их не включить).

А искать надо в документации на sasl в файлике sysadmins.html насколько я помню.

> Обе уязвимости allow an attacker to completely compromise the vulnerable
> system.

я получил сообщение о баге будучи подписанным на bugtraq уже с неделю назад.
почему до сих пор в порты для OpenBSD-stable ничего не закоммитили? Или 2.1.13
не подвержена уязвимости?

MD5 я не использую и всем рекоммендую использовать STARTTLS + PLAIN...

Это катит на открытый релей со всеми вытекающими.

У нас много любителей антиквариата?
Vulnerable 2.1.18rc6. У всех заинтересованных граждан уже давно работает 2.1.19.

>Vulnerable 2.1.18rc6.

В посте gentoo-шников речь идет о двух дырах (удаленная для digestmda5.c - видимо при авторизации через digest-md5 и может быть cram-md5 - надо смотреть в исходники, а это лень). К тому же в исходниках 2.1.18, скачанных какое-то время назад есть файл digestmd5.c, но нет файла digestmda5.c. Вторую дырку (локальную) предлагают заткнуть в mandrake, trustix, RH.

Так что любителей ископаемых древностей по видимости хватает...

>Это катит на открытый релей со всеми вытекающими. да неужели??

Я так и не понял, в 2.1.18 уязвимости есть или нет? Апгрейдиться до 2.1.19?

Я не знаю точного ответа на сей вопрос. Видимо дырка с SASL_PATH есть и в релизе 2.1.18, но это несколько непроверенная мною информация. Насчет дыры с digestmd5 я и сам в непонятках... Точный ответ на вопрос и сам бы хотел знать...