mboost-dp1

unknown

Ny fejl i Sendmail

- Via Securityfocus.com -

For en lille måned siden blev der fundet en alvorlig fejl i Sendmail. Nu er den så gal igen, denne gang kan man med den korrekte e-mail adresse, få sendmail til at lave et buffer overflow. Fejlen giver mulighed for at udføre DoS angreb og afvikle kode med rettighederne for sendmail daemon, som i mange tilfælde er root.





Gå til bund
Gravatar #1 - homeentertainment
31. mar. 2003 06:17
jaaaaaa nr 1
Gravatar #2 - Mort
31. mar. 2003 06:20
<STRONG>homeentertainmen t</STRONG>: Hvis du ikke har noget fornuftigt at sige, så lad være med at sige noget !
Gravatar #3 - Locky
31. mar. 2003 06:22
#2
Du sagde det selv :)
Gravatar #4 - EnuS
31. mar. 2003 06:34
okay.. jeg er ny her.
men hvad fanden er det som er så fedt ved at være den første der skriver et indlæg som kun indholder. weee nr eller sådan noget???

ved godt det ikke har noget med nyheden at gøre :)

EnuS
Gravatar #5 - tricker
31. mar. 2003 06:54
Oki det er da irreterende at folk skriver wee, #1. Men det er sq da lamt at tre gange så mange bruger indlæg på at bitche #1.
Gravatar #6 - west
31. mar. 2003 06:57
Haha, såkanilæredet, jeg kører Postfix/Qmail/Exim etc etc. som er meget bedre, tør øjnene og skift, Sendmail lugter etc.

Så er det sagt. Skal vi holde ovenstående ude af diskussionen fra nu af ? :)
Gravatar #7 - GurliGebis
31. mar. 2003 07:06

weeee, jeg blev nr. 7 :) :) :) :)
Det er da for fjollet, hold jer til topic.


Well, så længe det er lavet af mennesker vil der være fejl, ingen er fejlfrie, ej heller microsoft. (Man hører bare ikke om når der er endnu en fejl i deres software, for så hørte vi ikke om andet.)
Gravatar #8 - [email protected]
31. mar. 2003 07:32
#7

<STRONG>Man hører bare ikke om når der er endnu en fejl i deres software, for så hørte vi ikke om andet.</STRONG>
<STRONG></STRONG>
Snøft snøft... Tør øjnene... *GG*

Syntes nu alligevel der har været pææænt mange *nix problemer her på det sidste... :o)
Gravatar #9 - Tomcat
31. mar. 2003 07:38
Troede alle havde skiftet over til enten Qmail eller postfix ;)

Sendmail tager en krig at sætte op og er ikke nær så "let på tå" som postfix eller Qmail.
Gravatar #10 - west
31. mar. 2003 07:42
#9 Tomcat - Qmail ?? No way .. og Sendmail kan nu stadig et trick eller 2 som Postfix ikke kan.

De tricks ligger godt nok et stykke uden for mit kompetance område, men det er hvad profferne siger :)
Gravatar #11 - GurliGebis
31. mar. 2003 07:50
Hvis nu jeg oprettede nyheder, hver gang der er en ny rettelse på Windows Update, så tror jeg ikke de bliver godkendt ret hurtigt.

Jeg prøver ikke at gøre det ene system mere fejlfrit/fejlfyldt end det andet. Det jeg brokker mig over, at folk gør et stort nummer ud af, at der er fundet endnu en fejl i et stykke software, og er ligeglad med det, når konkurrenten har lige så mange fejl, men ikke fortæller verden det.
Gravatar #12 - Hektor
31. mar. 2003 08:01
Man burde næsten lave en fork af Sendmail.

"Sendmail and bugs"
Gravatar #13 - seahawk
31. mar. 2003 08:07
Synes nu ikke at lige netop den her fejl var graverende nok til at bruge plads på her - når man læser i nyheden, får man at vide at de under laboratorie vilkår har brugt det til at lave et DOS angreb med, og at det MÅSKE vil kunne bruges til at eksekvere kode med!

Hvis man ville lave DOS angreb, kunne man nok finde en håndfuld andre metoder til det... :)
Gravatar #14 - sKIDROw
31. mar. 2003 08:12
Uhmm
Listen med fejl i sendmail er laaaaaang, så jeg håber ikke det er en trend at poste dem.. :D
Det er fem år siden, jeg blev frarådet at bruge sendmail.
Og jeg kan se det er et råd jeg trygt kan viderebringe.. ;)
Gravatar #15 - The-Lone-Gunman
31. mar. 2003 12:50
Det er næsten spild af tid at poste en nyhed hver gang der er fejl i sendmail... det svarer til at newz skrev om alle gange hvor ME er gået ned :)
Gravatar #16 - Hell_Keeper
31. mar. 2003 14:38
Exim, er nu et udemærket program, bruger det selv. Så det holder jeg mig til
Gravatar #17 - PG
1. apr. 2003 07:09
Hvorfor er der stadig nogen som bruger det tåbelige produkt? - Nåh ja, folk bruger også stadig Windows... ;-)

Sendmail er ikke alene et utroligt ringe produkt, det er også så hullet at det ville være nemmere bare at lade sin root-account være passwordløs og så tillade direkte root-logins udefra... Så sparer man alt besværet med at sætte sendmail op og sikkerheden er ca. den samme... :-)

"sendmail: n., server-applikation som giver udbudne gæster fri adgang til din server. Kan også sende mail."
Gravatar #18 - mikbund
1. apr. 2003 09:07
<STRONG>PG</STRONG>
De kloge siger jo ellers at sendmail er mere konfigurerbart. Kunne det være derfor?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login