Sendmail remote root

[Jan Kasprzak]

Ing. Pavel PaJaSoft Janousek wrote:
: Jan Houstek wrote:
: > To neni flame. Jen jsem si pri cteni infa o te dire vzpomnel na ten
: > zminovany thread.
: 
: 	Skoda, ze jste nedodal, ze chyba byla nalezena pri AUTIDU kodu... (=> 
: trochu uplne jinym zpusobem nez crackerskym) kdopak asi zaplatil/udelal 
: audit kodu Vami obhajovanych MTA?

	Ja jsem si zrovna tuhle cast cetl - bylo to nalezeno pri auditu
kodu, a to v miste, kde sendmail dela spoustu kontrol jestli se mu nekdo
nesnazi podstrcit adresu kterou by nerozparsoval. A jedna z tech kontrol
nefungovala. Aniz bych chtel nejak prilevat oleje do ohne, myslim ze tohle
vypovida mnohe o vlastnostech sendmailu. Toto proste neni "secure by design".
Proste se to "nejak" navrhne a naprogramuje, a pak se dodaji kontroly
ktere maji udrzet system v normalu, a nejak se veri, ze ty kontroly
fakt funguji.

	A tohle nerikam z povysene pozice uzivatele qmailu, ale jako clovek,
ktery vcera do jedne hodiny v noci sedel a upgradoval sendmaily ruzne po siti.

	Takhle se proste bezpecne programy nenavrhuji. Sendmail je pomerne
mocny nastroj, do ktereho byla sem tam dodelana nejaka oprava chyby
a sem tam nahodne rozstrkane nejake ad-hoc bezpecnostni opatreni (ty zminene
kontroly ve kterych byla chyba, rozdeleni sendmailu na sm-client a sendmail,
atd.).

	Problem je ten, ze uzivatele jsou prilis zvykli na sendmailova
specifika (opravdu mocne prepisovani adres, atd.). Sam mam nekolik mist,
kde proste qmail nasadit nejde. A budu rad pokud vubec tam pujde nasadit
neco jineho nez sendmail.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
|-- If you start doing things because you hate others and want to screw  --|
|-- them over the end result is bad.   --Linus Torvalds to the BBC News  --|