qmail i spółka (pop3, enzlm) w wydaniu PLD ?
Michał Kuratczyk
kura w cs.net.pl
Śro, 4 Wrz 2002, 12:51:17 CEST
On Wed, Sep 04, 2002 at 11:33:43AM +0200, Grzegorz Mlonek wrote:
>> Kilka lat temu Wietse Venema (autor Postfixa) znalazł w qmailu dziurę (DoS).
>teraz tym się nie zajmuje ale z tego co wiem to chyba żaden serwer
>nie jest na tego dosa odporny dot. zatkania kolejki innymi słowy
>qmaila łatwo zatkać ilością listów istotnie jest to błąd
Nie o to chodzi. Dokładnie już nie pamiętam, ale ogólnie chodziło o to,
że MTA (chyba każde) pamięta sesję SMTP. Wysyłając odpowiednio dużo
poleceń w czasie jednego połączenia można było spowodować, że MTA
zajmował całą dostępną pamięć. Oczywiście nie stanie się nic wielkiego
jesli są odpowiednio poustawiane limity, ale to nie znaczy, że MTA
powinien pozwalać na coś takiego. DJB twierdzi jednak inaczej -- skoro
limity nie są ustawione to system jest dziurawy i bez qmaila. Więc to,
że qmail nie kontroluje ile pamięci zajmuje, to nie jest błąd. Kropka.
>> Warto też zauważyć, że qmail jest nierozwijany już od ponad 4 lat,
>> więc byłoby dziwne, gdyby pojawiały się w nim nowe dziury...
>Jest to moim zdaniem pewna metoda pisania programów której
>ceną jest brak obsługi nowych rzeczy
Qmail nie obsługuje także wielu starych rzeczy.
--
Michał Kuratczyk <kura w cs.net.pl>
Więcej informacji o liście dyskusyjnej pld-users-pl