sendmail

[Pawel Krawczyk]

On Tue, Sep 08, 1998 at 01:36:36PM +0200, Michal Zalewski wrote:
> >> Sorry ze wtykam lapki gdzie nie trzeba, ale albo mi sie zdaje, albo
> >> brakuje tu clou programu, czyli nieszczesnego ECONNRESET, bez ktorego
> >> niewielki ma to wszystkko sens. 
> > A jednak pomaga - smad czy jak mu tam wysyła SYN z adresu hosta ktory
> > jest niedostepny.
> ...ale jesli jest dostepny to zamiast E*UNREACH poleci ECONNRESET, zreszta
> przy smad'zie jest napisane rowniez o tym.

Aha, nawet mi nie przyszlo do glowy zeby testowac to na dostepnym hoscie ;)
Ale u mnie to nie dziala (sendmail zapatchowany tylko pod katem UNREACH):

195.116.211.11 - fakehost
195.116.211.3 - victim

17:32:52.023676 195.116.211.11.3000 > 195.116.211.3.25: S 32089744:32089744(0) win 512
17:32:52.023798 195.116.211.3.25 > 195.116.211.11.3000: S 1370331950:1370331950(0) ack 32089745 win 32696 <mss 536> (DF)
17:32:52.024301 195.116.211.11.3000 > 195.116.211.3.25: R 32089745:32089745(0) win 0

Strace pokazuje ze sendmail w ogole nie dostaje accept()... Kernel 2.1,
glibc 2.0.99. Na glibc 2.0.7 tak samo. Na 2.0.34 i libc5 wszystko dziala
pieknie (tzn. niezapatchowany sendmail nie dziala).

-- 
Pawel Krawczyk, CETI internet, Krakow. http://www.ceti.com.pl/