Postfix - security, wpadka - rozwi±zana zagadka.

Tomasz Wittner lists w mmt.pl
Pon, 18 Sie 2003, 14:10:04 CEST 

Dnia pon 18. sierpnia 2003 06:01, Pawe³ Go³aszewski napisa³:
> On Wed, 13 Aug 2003, Tomasz Wittner wrote:
> > > > > Mia³em postfix-1.1.11-7 (by³ - zbudowa³em ju¿ nowszego)
> > > >
> > > > Bo na serwerkach nie korzystam z general, a tam by³ nowszy postfix,
> > > > a nie w security.
> No i...?
>
> 1.1.12-4 *ma* na³o¿on± odpowiedni± poprawkê i *nie* jest podatny na t±
> dziurê. Finito.
1. Sk±d ja mam o tym wiedzieæ? Jest taka informacja w PLD jak w Debianie, ¿e 
taki to a taki pakiet, o "wersji dziurawej" nie jest "dziurawy", bo zosta³ 
za³atany na okoliczno¶æ CAN-2003-bleble? Czyta³em 
http://marc.theaimsgroup.com/?l=bugtraq&m=106001525130257&w=2
i "zapragn±³em" mieæ 1.1.13. Finito. ;-)
2. Odk±d by³y afery, ¿e "general = hardcore" (cyt. bo wszystko siê tam 
pier...) zakomentowa³em na serwerkach general w poldek.conf.
3. Odk±d zobaczy³em, ¿e do security ra trafiaj± pakiety np. /home/services 
(tak, wiem, pisa³em ju¿ o tym - jestem nudny jak flaki mit oil), update 
mozilli - có¿, nie dzia³a³a, mimo wszystkich polecanych abrakadabr - dopiero 
po tyg. wpad³em, ¿e w katalogu domowym mam .mozilla root.root drwx------
mam podstawy s±dziæ, ¿e czê¶ci z nich nikt nie przetestowa³ - nie ufam 
pakietom z security - nie ze wzglêdu na bezpieczeñstwo - ze wzglêdu na to, ¿e 
po zaistalowaniu mog± w ogóle nie dzia³aæ (tak, wiem, zbyt podejrzliwy i 
nieufny jestem). Wszystko pow. to moje osobiste zboczenia, za które 
przepraszam i za to, ¿e sieje defetyzm (zw³aszcza, je¿eli moje informacjê nie 
s± do koñca ¶cis³e) na temat updates, zw³aszcza security.

W zwiazku z powy¿szym i z tym, ¿e b³±d nie by³ "privilage escalation" 
wstrzyma³em siê z updatem i ... nie¼le kto¶ mnie przeæwiczy³. By³o to ciekawe 
doswiadczenie :-) -  dobrze jednak, ¿e tylko skoñczy³o siê na wys³aniu maila 
z wirusem do all users (sami sobie s± winni, ze 1.u¿ywaj± M$, 2.¿e nie maj± 
av), a nie przejêciem root.

Wypada mi pozdrowiæ i wyraziæ rado¶æ z Twojego powrotu z wakacji. Wypada mi 
te¿ wyraziæ ¿al, ¿e mimo przeforwardowania przez Ciebie mojego maila z 
feedback na devel nt. dar.spec, w tym¿e nie zosta³o nic poprawione, z rzeczy, 
o których wspomina³em, np.:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
%attr(644,root,root) %{_mandir}/*
-------------------------------^^^
Revision 1.10  2003/08/11 20:44:53  ankry
cosmetics
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wiem, ¿e nie mam prawa tutaj od nikogo niczego tutaj wymagaæ, ale czujê siê 
jak idiota: zg³aszam b³±d, podajê sugestiê nt. ich usuniêcia (ba gotowe, 
przetestowane rozwi±zanie), a kto¶, zamiast to poprawiæ, robi "cosmetics" (w 
dodatku bez " - " w changlogu na pocz±tku). Ok, w takim razie chyba odpuszczê 
sobie zg³aszanie czegokolwiek. Co sobie bêdê sam umia³ poprawiæ, to zostawiê 
tylko dla siebie - nikomu nie pisnê ani s³owa, mnie wystarczy - z takim 
podej¶ciem na pewno wszyscy razem daleko zajdziemy.

-- 
Tomasz Wittner

skill -STOP `whoami`

Wiêcej informacji o li¶cie dyskusyjnej pld-users-pl