LINUX.ORG.RU

Ничего страшного, в общем.
Сидим, чай (пиво, виски ...) пьем дальше.

>Specifically, the alloc() function can be coerced into overflowing an >integer value, resulting in an incorrect memory allocation occurring. >This may only be possible in environments where more than 4 gigabytes >of virtual memory is available, such as 64 bit systems.
В чем проблема? Что, так много почтовых 64 битных серверов с qmail с такой памятью?

Даже не 4GB, а:
Systems affected:
qmail on 64 bit platforms with a lot of virtual memory ( ~ >8GB)
см. http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html
...you need more than 4GB memory per process for this.
О чем паника - то? Тогда, когда Бернштейн сделал кумыло, об таком железе даже и не мечтали.

z2v
()
Ответ на: комментарий от z2v

в точности та же ситуация что с языком ADA -- железо поменяли, а программу перепроверять не стали.

> Тогда, когда Бернштейн сделал кумыло, об таком железе даже и не мечтали.

а когда сами-знаете-кто создавал сами-знаете-что 640кб было достаточно.

anonymous
()
Ответ на: комментарий от z2v

> О чем паника - то? Тогда, когда Бернштейн сделал кумыло, об

> таком железе даже и не мечтали.

Ну да, да. Вот и говорят - ошибка проектирования. Рядовая такая студенческая ошибочка... Бывает, мужичку подучиться немного, и всё будет в поряде.

I-Worm
()
Ответ на: комментарий от z2v

Ну допустим есть у меня атлон 64-битный и 10G виртуальной (swap) памяти у меня тоже есть, так что пить мне чай дальше? ;)

slayer_lor
() автор топика
Ответ на: комментарий от slayer_lor

Пей спокойно.
Это DoS. Може быть задосена только одна текущая SMTP-сессия. Кстати, ошибка из той же оперы, что и предыдущий дос с письмами размером больше 2х гигабайт. Тенденция, однако.

Хотя, если бы все "ошибки проектирования" были такими, то всяких червей вроде нимбд вообще бы не было.

anonymous
()
Ответ на: комментарий от slayer_lor

не знаю, но к прошлому таких эксплоитов так и не было. Кроме smtpd в qmail запускается из под отдельного пользователя qmaild. не chroot конечно, но...

anonymous
()
Ответ на: комментарий от z2v

> ..you need more than 4GB memory per process for this.
> О чем паника - то? Тогда, когда Бернштейн сделал кумыло, об таком железе даже и не мечтали.

Не надо впустую оправдываться. Есть нормальное объяснение, нормальный
ответ тому ненормальному, что запостил псевдоэксплойт. Конечно же, и
в qmail можно найти огрехи в программировании. Их уже было найдено
целых пять за восемь лет ;) Но надо хорошо знать архитектуру qmail
прежде чем говорить чушь про возможный удалённый эксплойт. Qmail
продуман очень грамотно - у него несколько уровней обороны. Пробивают
один - остаётся ещё минимум два-три. Чтобы показать мало-мальски
реальный эксплойт нужно пробить все!

Смотрим:
> ..you need more than 4GB memory per process for this.

Глупое, очень глупое условие.
Вопрос: ну и что, пусть у меня хоть террабайт на процесс... Как это
повлияет на qmail-smtpd, запущенный с рекомендованным лимитом на
сегмент данных в 250 кб???

Вот, как примерно он запускается:
envdir ./env softlimit -d ${DATALIMIT} tcpserver ... и т.д.

В итоге условия этого "эксплойта" напоминают поговорку "если бы у
бабушки были яйца, то она была бы дедушкой".

annonymous ★★
()
Ответ на: комментарий от I-Worm

> Рядовая такая студенческая ошибочка... Бывает, мужичку подучиться немного

Эх, клоун! Если бы ты писал аналогичный софт и совершал только такие
ошибки, тебе б уже бронзовый бюст поставили на родине как дважды герою.
А пока забейся куда-нить под лавку и не высовывайся.

anonymous
()
Ответ на: комментарий от anonymous

> А пока забейся куда-нить под лавку и не высовывайся.

Ой, кто здесь?

P.S. :-)

I-Worm
()
Ответ на: комментарий от anonymous

> Это DoS.

DoS можно получить только у плохого админа. Это не Dos.
Сам Бернштейн называет подобные вещи так: portability problem.
Qmail разрабатывался в период 1996-1997 гг. на i386/OpenBSD в качестве
рабочей платформы. И с тех пор код более не изменялся.

anonymous
()

Что сказать, Гундинский еще раз доказал свое полное непонимание unix-way. Ну ладно, не подумал, что портировать на 64-бит -- это не просто выловить ошибки компиляции (которых, кстати, в qmail нет).

Но вот то, что он НЕ ЗНАЕТ (или делает вид), что каждый занимается своим делом, это точно.

В почтовой СИСТЕМЕ qmail просто не получится скормить smtpd строку такой длины, чтобы вызвать хоть какое-то переполнение. Лимиты, однако.

А вот если плюнуть на настройку системы, то я тут ТАКОЙ "иксплойт" нашел!!! Это же всем дырам дыра: если cat сделать suid-root, то всем пипец, имей системы через все места! ;)

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

- Когда я делаю вот так, система раком встает...
- Ну тогда вот так _не_делай_!

Вспомнилось...

В этом-то и сила любого юникса и самого юникс-вэй -- все настолько безопасно и надежно, насколько сам этого пожелаешь. Хочешь жесткого системного порно -- пожалста, будешь его иметь (правда, потом оно вылезет боком и поимеет тебя, но это уже подробности).

IMNSHO
()
Ответ на: комментарий от annonymous

>Как это повлияет на qmail-smtpd, запущенный с рекомендованным лимитом на сегмент данных в 250 кб???

сразу видно человека, не использующего linux.

borisych ★★★★★
()
Ответ на: комментарий от borisych

> сразу видно человека, не использующего linux.

Ты хочешь сказать, в linux не работает rlimit? Хорошая система, очень unix-like... :(

ЗЫ. Что, совсем-совсем не работает? Даже лимит на RSS?

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

>ты хочешь сказать, в linux не работает rlimit? Хорошая система, очень unix-like... :(

неа, в linux qmail вместе с glibc в 250K не влазиют :)

borisych ★★★★★
()
Ответ на: комментарий от borisych

qmail

> qmail вместе с glibc в 250K не влазиют
этло ещё от почты зависит. у нас ulimit - 20480

mumpster ★★★★★
()
Ответ на: комментарий от slayer_lor

пей (и пой) спокойно.
Если система правильно с лимитами настроена - ни хрена не будет.
Более того, qmai-smtpd обычно не запускается от рута.

Если бы все ТАК писали код,
мир точно был бы намного лучше, чем сейчас.

z2v
()
Ответ на: комментарий от anonymous

>Qmail разрабатывался в период 1996-1997 гг. на i386/OpenBSD в качестве
рабочей платформы.


А чё то в OpenBSD по дефолту кумыла нет?

Видать выгнали нах дохтура Б. ?

Sun-ch
()

Похоже, что в debian патчик, который qmail-ldap-1.03-20041201.patch.diff
всё ставит на свои места.

+diff -upN qmail-1.03/byte_copy.c qmail-ldap/byte_copy.c                                                                        
+--- qmail-1.03/byte_copy.c     Mon Jun 15 12:53:16 1998                                                                        
++++ qmail-ldap/byte_copy.c     Tue Oct 28 18:21:31 2003                                                                        

olecom
()
Ответ на: комментарий от borisych

> сразу видно человека, не использующего linux.

Твоя интуиция тебя подвела. Хотя... некоторая доля правды в этом есть.
Я работаю с необычными линуксами ;)

> неа, в linux qmail вместе с glibc в 250K не влазиют :)

И здесь ты не прав. Можешь спросить у моих кумэйлов, самый страый из
которых крутится с 1998-го года. Интересно мне знать дистрибутив линукс,
у которого qmail-smtpd не влезет в 250кб. До сих пор влезал с хорошим
запасом.

Но ты опять же, тему верно зацепил, хотя не туда пальцем показал. Надо
было про современную OpenBSD сказать. Парадокс в том, что начиная с
версии 3.1, если не ошибаюсь, новая libc стала действительно шибко
прожорливая, и старые скрипты запуска стали вылетать по причине нехватки
памяти, ограниченной лимитами.

annonymous ★★
()
Ответ на: комментарий от Sun-ch

> А чё то в OpenBSD по дефолту кумыла нет?

А что, должен быть? Кстати, и не только по дефолту нет ;)

> Видать выгнали нах дохтура Б. ?

Историю не знаешь, двоечник. Была обоюдная драка. Ищи в инете, а то
долго рассказывать. Всё равно реально проиграли дохтуры из больницы
имени О.БСД.

anonymous
()
Ответ на: комментарий от Lumi

> C юмором туго -- факт!

Плохо с наблюдательностью. А афтара юмора в первую очередь. DJB никогда
не именует свои страницы в таком формате (динная фраза с подчёркиваниями).

anonymous
()
Ответ на: комментарий от annonymous

>И здесь ты не прав. Можешь спросить у моих кумэйлов, самый страый из которых крутится с 1998-го года. Интересно мне знать дистрибутив линукс, у которого qmail-smtpd не влезет в 250кб. До сих пор влезал с хорошим запасом.

начиная с glibc-2.3 не влезает, факт.

borisych ★★★★★
()
Ответ на: комментарий от borisych

> начиная с glibc-2.3 не влезает, факт.

Нет, не факт! Может только в кривом редхате и не влезает...
Что за дистр у тебя? У меня слэкваре 10.1.

$ /lib/libc.so.6
GNU C Library stable release version 2.3.2, by Roland McGrath et al.
Copyright (C) 2003 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 3.3.3.
Compiled on a Linux 2.4.26 system on 2004-05-24.

Показывай свой вывод. У меня влезает. Без шуток.

annonymous ★★
()

лимиты это конечно хорошо, но признавать ошибку тоже надо...

можно таким же макаром откреститься libsafe, PAX и тд, и типа дальше пить кофе... но факт ошибки останется фактом.

slayer_lor
() автор топика
Ответ на: комментарий от slayer_lor

Таким макаром можно приписать ошибки любому софту, в котором обнаружились проблемы на новом классе железа, несуществовавшего на момент написания. Сказано же: это проблемы переносимости.

anonymous
()
Ответ на: комментарий от annonymous

$ /lib/libc.so.6
GNU C Library stable release version 2.3.2, by Roland McGrath et al.
Copyright (C) 2003 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 3.2.3 20030502 (Red Hat Linux 3.2.3-46).
Compiled on a Linux 2.4.20 system on 2004-10-22.
Available extensions:
        GNU libio by Per Bothner
        crypt add-on version 2.1 by Michael Glad and others
        linuxthreads-0.10 by Xavier Leroy
        The C stubs add-on version 2.1.2.
        BIND-8.2.3-T5B
        NIS(YP)/NIS+ NSS modules 0.19 by Thorsten Kukuk
        Glibc-2.0 compatibility add-on by Cristian Gafton
        libthread_db work sponsored by Alpha Processor Inc
Thread-local storage support included.
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>;.

borisych ★★★★★
()
Ответ на: комментарий от anonymous

>Таким макаром можно приписать ошибки любому софту, в котором обнаружились проблемы на новом классе железа, несуществовавшего на момент написания. Сказано же: это проблемы переносимости.

это design problem а не portability у postfix'а таких проблем нет, хоть он тоже писался, когда такого железа небыло

slayer_lor
() автор топика
Ответ на: комментарий от borisych

Ну, точно, я не ошибся. Как только кто-нибудь жалуется на
повышенное потребление памяти, то в итоге всё сводится к тому, что
человек использует редхат. Пишите баг-репорты.

annonymous ★★
()
Ответ на: комментарий от slayer_lor

> это design problem а не portability у postfix'а таких проблем нет,

У Postfix'a образца 1998-го года? Он имел бы сейчас на несколько порядков больше проблем, чем qmail. Причём далеко не только на
64-битных платформах. Так что лучше скромно промолчите про design
problem. За всю историю программирования можно по пальцам одной руки
пересчитать программы с таким качественным дизайном, как у qmail,
которые без изменений были бы в широком использовании через 8-10 лет
после написания.

annonymous ★★
()
Ответ на: комментарий от annonymous

>У Postfix'a образца 1998-го года? Он имел бы сейчас на несколько порядков больше проблем, чем qmail. Причём далеко не только на 64-битных платформах. Так что лучше скромно промолчите про design problem.

угу, в 98-м была и трава зеленее и солнце желтее. Вирусов и спама было меньше. А сейчас qmail использовать несколько неудобно, только не надо говорить что можно прикручивать аверы и антиспамы через фильтры или сканировать очередь, слишком много звеньев в цепочке получается. Хотя, ничего лучше связки qmail-qmailadmin-ezmlm я не видел, факт!

borisych ★★★★★
()
Ответ на: комментарий от annonymous

> У Postfix'a образца 1998-го года? Он имел бы сейчас на несколько порядков больше проблем, чем qmail.

никто не спорит - ошибки есть в _любом_ программном обеспечении только вы не хотите этого признать, что есть ошибки и в qmail

я настраивал десяток почтовых серверов под qmail, и могу сказать следующее: руки бы отрывал за такой design, тем более конфигов. (неспорю - все работает до сих пор, притензий нет). Это напоминает мне "грязный хак - но он работает"

сейчас ставлю postfix и тоже проблем не имею, ни при инсталяции, ни в обслуживании ;)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.