Sendmail remote root
Jan Kasprzak
kas na informatics.muni.cz
Úterý Březen 4 16:21:03 CET 2003
Ing. Pavel PaJaSoft Janousek wrote:
: Jan Houstek wrote:
: > To neni flame. Jen jsem si pri cteni infa o te dire vzpomnel na ten
: > zminovany thread.
:
: Skoda, ze jste nedodal, ze chyba byla nalezena pri AUTIDU kodu... (=>
: trochu uplne jinym zpusobem nez crackerskym) kdopak asi zaplatil/udelal
: audit kodu Vami obhajovanych MTA?
Ja jsem si zrovna tuhle cast cetl - bylo to nalezeno pri auditu
kodu, a to v miste, kde sendmail dela spoustu kontrol jestli se mu nekdo
nesnazi podstrcit adresu kterou by nerozparsoval. A jedna z tech kontrol
nefungovala. Aniz bych chtel nejak prilevat oleje do ohne, myslim ze tohle
vypovida mnohe o vlastnostech sendmailu. Toto proste neni "secure by design".
Proste se to "nejak" navrhne a naprogramuje, a pak se dodaji kontroly
ktere maji udrzet system v normalu, a nejak se veri, ze ty kontroly
fakt funguji.
A tohle nerikam z povysene pozice uzivatele qmailu, ale jako clovek,
ktery vcera do jedne hodiny v noci sedel a upgradoval sendmaily ruzne po siti.
Takhle se proste bezpecne programy nenavrhuji. Sendmail je pomerne
mocny nastroj, do ktereho byla sem tam dodelana nejaka oprava chyby
a sem tam nahodne rozstrkane nejake ad-hoc bezpecnostni opatreni (ty zminene
kontroly ve kterych byla chyba, rozdeleni sendmailu na sm-client a sendmail,
atd.).
Problem je ten, ze uzivatele jsou prilis zvykli na sendmailova
specifika (opravdu mocne prepisovani adres, atd.). Sam mam nekolik mist,
kde proste qmail nasadit nejde. A budu rad pokud vubec tam pujde nasadit
neco jineho nez sendmail.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|-- If you start doing things because you hate others and want to screw --|
|-- them over the end result is bad. --Linus Torvalds to the BBC News --|
Další informace o konferenci Linux