sendmail

[Pawel Krawczyk]

On Thu, Nov 05, 1998 at 08:20:23PM +0100, Wojtek Slusarczyk wrote:
> Ehm .. dziekuje wszystkim prelegentom, za ladny i merytoryczny 'wyklad'
> ale czy zamiast daleszej dysputy mozna o jakiegos patcha poprosic ?
> Zaaplikaowalem to co podeslal Pawel, i uwrzucilem poprawionego sendmaila
> na ftp://magellan.shadow.eu.org, jezeli jak twierdzicie to nie wystarcza
> to co nalezalo by do niego dodac ? Zreszta na magellanie chodzi ten
> poprawiony sendmail ... Mozna testowac, najwyzej rano w logach zerkne co
> sie dzialo jak sie wylozy ..

Wedlug tego co napisal Michal trzeba jeszcze dodac sprawdzanie ECONNRESET.

Male podsumowanie:

Ta dziura dziala tylko na kernelach 2.0 - kernel 2.1 inaczej obsluguja
accept() i nie zwraca nic jesli polaczenie nie zostalo dogadane
na poziomie TCP  (kernele 2.0 zwracaly w takim wypadku jeden z w/w
bledow). To tlumaczy moje zdziwienie na widok wynikow strace :) Goscie
na bugtraq (albo linux-security) narzekali ze problem jest znany od paru
miesiecy i Allman go jeszcze nie poprawil w sendmailu. Problem dotyczy
tylko Linuxa 2.0, bo inne systemy (i Linux 2.1) obsluguja accept()
tak jak napisalem powyzej.

-- 
Pawel Krawczyk, CETI internet, Krakow. http://www.ceti.com.pl/