Sendmail (akár) távoli root sebezhetőség

Címkék

Óóó, a régi szép idők, amikor a gyakran voltak súlyos hibák a Sendmail-ben... Az utóbbi időkben egész úgy tűnt, hogy vége a bugos korszaknak, de most újra súlyos hibát fedeztek fel a szoftverben.

A hibát (race condition) az ISS X-Force-os Mark Dowd fedezte fel. A Sendmail felhasználóknak erősen javasolják, hogy cseréljék MTA-jukat 8.13.6-os verziójúra. Egyes korábbi verziókhoz van patch, de a tiszta munka a legutolsó verzióra való frissítés.

Bővebben itt.

(Egyes disztribútorok (SUSE, Red Hat) már patcheltek.)

Hozzászólások

Mint tudjuk, a race condition nem security bug (olOLlollOllL)

--
trey @ gépház

A mysql select specialist papirodat keresd elo, olvasd le rola hogyan kell selectelni sqlbe, aztan allapitsd meg, hogy nemhogy 2 neven beszel(ek?), de meg direkt 2 kulon ip-rol is. Ezutan, ha mar ugyis a gephazban vagy, akkor megnezhetned, hogy hogyan fordulhat elo, hogy egyszerre egy juzer 2 helyrol van belogolva, mert annyira frankon mukodik a sessionozes. tenkju :)

Mi van, egyik siet másik segítségére? Miért van az, hogy állandóan együtt bukkantok fel? Hívhatok én is haverokat támogatásnak? :-D

Elég leszek én egyedül is. :-)

"hogy egyszerre egy juzer 2 helyrol van belogolva, mert annyira frankon mukodik a sessionozes. tenkju :)"

Nemtom', nem értek a lovakhoz :-D

--
trey @ gépház

Az a baj, hogy hiába igyekeztek, a következőt már nem tudjátok überelni...

Mai überláma regisztráló (kiment neki 4-szer a levél, hogy nincs még jóváhagyva):

1st try:

Al Bundy
(albundy@foo)

(nem sikerült belépni, mert még nem volt jóváhagyva)

2nd try:

Al
(al@foo)

(nem sikerült belépni, mert még nem volt jóváhagyva)

3rd try:

al diablo
(aldiablo@foo)

(nem sikerült belépni, mert még nem volt jóváhagyva)

és a végén:

kurvaanyadtrey felhasználói azonosítót igényelt.

(kurvaanyadtrey@gmail.com)

(nem sikerült belépni, mert még nem volt jóváhagyva)

Ololaollolnmaopsssinginmypants. Ez megcsinálta a napomat :-DDDDD
Na most ezek után össze kell szednetek magatokat.

:-DDD

--
trey @ gépház

> Mi lesz veletek fiúk? :-(
Nalunk nem jott elo a "30 eves elmultam, jaj kiegek, lepofozom a gyereket, udaugrok a gephez aztan frappans valaszokon toprengek a kocsog falkasok hozzaszolasaira, nehogy mar szegyenben maradjak a fanok elott, masik gyereket berakom az agyba, mar nincs idom megirni megegy posztot, mert holnap bizonyitanom kell a fonok elott" idoszak, viszont ha masert nem ezert biztosan tisztelunk teged.

Őő, 33 leszek, a gyerek önálló, lassan 12 lesz, nem ugrok a géphez, van wlanom, a frappáns válaszok jönnek (ha egyszer találkoznánk meglátnád :-), nem érdekelnek a fanok, nincs miért szégyenkeznem, van időm megírni a postot, és nem kell a főnök előtt bizonyítanom.

A többi stimmel :-DDD

Viszont büszke vagyok rá, hogy nem kell spant hívnom, aki állandóan jó fejbólintó. :-)

--
trey @ gépház

>Viszont büszke vagyok rá, hogy nem kell spant hívnom, aki állandóan jó fejbólintó. :-)
Legalabb erre buszke lehetsz, ennyi bo'dotta' neked is kijar :)
Nem latom a hozzaszolasaimra a bolintasokat, de zsirfeka egyebkent is en vagyok vagy mi.

(Reportolnam, hogy az elozo hozzaszolasom elveszett a portalba, postolas helyett szep feher oldalt kaptam az arcomba, es rohadt lassu is volt utana az oldal. Persze az is lehet, hogy a bugroka muve)

Szennymél. :))

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

Orulok, hogy a 40 hozzaszolasbol kb 3 kapcsolodik a temahoz. En mar azt hittem, hogy kipusztultak az egymast fikazos luzerek, de tevedtem... Legalabb valahol mashol menne ez a sz@rsag...

hihetetlen...

LiPi-T

Én a magam részéről jól szórakoztam, köszönöm, jól indult a nap! :)

buzik vagytok mind
telleg lesz ilyen csunyaszo filter megint mar ugyvarom

A cikkhez hozzászólva a Slackware currentben már benne van a frissítés.

--
Forbidden