vice domen v sendmailu
Jan Satko
satko na quanto.nr.sanet.sk
Pondělí Srpen 6 14:47:16 CEST 2001
> Mno, k tomu bych si dovolil malou poznamku - az do verze 8.12.0.Beta7 a
> 8.11.3, se v kodu sendmailu vyskytuje potencionalni race condition pri
> posilani signalu (tedy jde o lokalni problem, nikoliv remote) - jelikoz
> signal handling funkce nejsou atomicke, lze rychlym poslanim dvou signalu
> (nejprve napriklad SIGHUP a pak treba SIGTERM), muze se utocnikovi povest,
> aby se do signalove funkce vlezlo znova.
> Existuje moznost pomoci [v]syslog() a free() potom zachazet neprijemnym
> zpusobem s heapem (problem je, ze free() neni re-entrantni fce, ze).
Dufam ze toto nepopisuje chybu linuxoveho kernelu, na zaklade ktorej sa
dalo nieco podstrcit sendmailu a tak ziskat roota. Sendmail v tom bol
nevinne.
Inak sendmail tusim do 8.11.x mal ten problem, ze zabudol doplnit riadok o
prekodovani priloh do 7 bit, ked prekodovaval 8bit na 7bit. Napr. pre
exchrange 5.5.
Takze ja osobne pouzivam 8.11.4 a som spokojny. 8.9.3 mam len tam, kde sa
mi 8.11 neda skompilovat.
--
Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Sendmail