SECURITY: suid perl

Úterý Srpen 8 10:56:49 CEST 2000

On Tue, 8 Aug 2000, Petr Novotny wrote:

> > Na druhou stranu se dá očekávat, že se objeví vlna exploitů na
> > programy používající /bin/mail v nezabezpečeném prostředí.
> 
> Hloupe se zeptam: Tim /bin/mail myslite MDA na historickych
> systemech (na soucasnych linuxech byl davno nahrazen
> procmailem) nebo takovy ten radkovy MUA?

Takovy ten radkovy MUA, co ho obcas nektere programy (ktere
jsou line pouzit /usr/lib/sendmail) pouzivaji pro posilani mailu.

Problem je v tom, ze se tento program celkem dobre manipulovat pres
environment a/nebo obsah posilane zpravy (jako priklad byla uvedena
kombinace env. promenne interactive a sekvence ~! ve zprave, ale urcite to
neni jedina moznost) a toho, kdo prislusny kod v suidperlu spachal,
nenapadlo nic lepsiho, nez to spustit s uplne tim samym prostredim (env. a
spol.), ve kterem bezi cely suidperl (pricemz do zpravy se doslova opise
jmeno spousteneho souboru, kam se da vecpat to ~!). Zakon schvalnosti
rika, ze podobna bota bude i v jinych programech.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."