User postgres
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Sob, 16 Sty 1999, 22:54:14 CET
On Sat, 16 Jan 1999, Wojtek Slusarczyk wrote:
> On Sat, 16 Jan 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
>
> > W tej chwili sendmail jest praktycznie w 99,999 % wszystkich instalacji
> > wrażliwy na pewien DoS (szczegóły mogę na priv). Ten DoS jest też obecny w
> > sendmailu jaki jest w devel. Czy to, że pozmieniane są uprawnienia, że
> > użytkownik nie ma dostępu od wewnątrz zmienia coś tu ? Nie gdyż jest to
> > coś _kompletnie_ niezależnego od tego co jest w sirodku tylko od wersji
> > samego sendmaila, a tu wrażliwe są wszystkie wersje (do 8.9.2, a ta wersja
> > własnie jest ostatnią oficjalną).
>
> Tomek .. dajmy sobie moze spokoj juz z tym ... Zastanowimy sie pozniej --
> jutro, po jutrze i na spokojnie.... Spawa druga czyli DoS na sendmaile:
> nie napriv tylko na liste i nie info tylko patcha i przedeszystkim DoS na
> magellana -- mam chodzacego swiezutkiego 8.9.2 ... ;)
> Jak jest podatny niech sie wysypie .... to jest w koncu maszyna do testow
> ;)
Po skończeniu czytania incoming z pld-list zajrzaem do incoming z Bugtraq.
Własnie info o tym samym DoS już tam doszło (bez exploita).
Początek listu z bugtraq:
------
Date: Sat, 12 Dec 1998 02:22:10 +0100
From: Michal Zalewski <lcamtuf w IDS.PL>
To: BUGTRAQ w NETSPACE.ORG
Subject: Sendmail 8.8.x/8.9.x bugware
Bottoms up! Two bugs (and fixes) - Sendmail 8.8.x/8.9.x.
------
Niemniej nie popuszczę :) .. zastanawiać się możemy do momentu kiedy
stanie ostatecna konfiguracja CVS. I nad SbO radziłbym nie później, a
właśnie teraz się zastanowić. Jeżeli tego nie zrobimy przy okazji obecnnie
możliwych zmian (najmniejszym możliwym kosztem) to będziemy się męczyć
dłużej.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl