nebezpecnost sendmailu

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Středa Únor 27 15:48:14 CET 2002 

Pavel Kankovsky píše:
> > Obvykle se to říká tak, že aktuální verze sendmailu nemá žádné známé
> > díry. To platí i pro ostatní MTA, takže se nedá říct, že zrovna jeden
> > z nich je nejnebezpečnější.
> 
> Bezpecny program je takovy, ktery v sobe nema zadne diry, bez ohledu na
> to, zda jsou nekomu zname ci nikoli. Cili ano, z absence prave znamych
> der ci chyb obecne nelze cinit zadne zavery o (ne)bezpecnosti. Ovsem
> existuji i jine metody.
	A který program je bezpečný?

> > Qmail je možná tak něco mezi, ale to je na samostatnou bitku (flame
> > war).
> 
> Nemyslim, ze by mne nekdo mohl obvinovat z nekritickeho obdivu ke qmailu
> nebo jeho autorovi, ale tento program jsem byl schopen prozkoumat do
> takove hloubky a sirky, ze jsem ochoten predpokladat, ze tam zadna zavazna
> chyba neni.
	Máte matematický důkaz? Pak by mohl být bezpečný. Ale musel byste
takhle projít také všechny knihovny, které používá, začněte třeba s glibc
a máme od vás pár let pokoj ;-).

> > > (Ovsem rekneme si otevrene, ze takovych programu je mnohem vic.)
> > 	No právě. Potenciálně každý; pak se o některých dá říct, že jsou
> > víceméně neškodné.
> 
> Asi si nejak nerozumime v otazce vyznamu fraze "neskodny". Ja si pod
> slovem "neskodny" prestavuji program, co zpracovava vyhradne vstupy
> z naprosto duveryhodnych zdroju, a tudiz jsou jakekoli chyby v nem
> z bezpecnostniho hlediska irelevantni.
	Asi si nerozumíme. Je mutt 1.2.5 neškodný? Nebo který program vůbec?

	Možná jsem měl víc zdůraznit, že vždycky budete dělat kompromisy.
Vezměte si jenom dotazy v konferenci na editor, který toho umí tolik co
emacs nebo vim, ale není to emacs ani vim. Qmail, pokud vím, neumí všechno
co sendmail, a postfix to nikdy umět nebude. U ostatních služeb máte vždycky
podobnou možnost volby, proftpd bylo dlouho v módě, než se v něm objevily
díry horší než ve wuftpd. V bezpečnosti by se, pravda, kompromisy dělat
neměly, ale k zajištění stoprocentní bezpečnosti stejně žádný nástroj nemáte.
Tvrdit jenom tak, že jedna implementace je bezpečnější, je dost odvážné.
Řekněme, že v qmailu je pravděpodobnost nalezení vážné chyby menší, třeba i
o dost menší. Stačí to takhle?

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>

Ke googlewhackingu: zkuste
gg: pavel kankovsky sendmail nemam rad
gg: pavel kankovsky qmail fantazie

Další informace o konferenci Linux