qmailいろいろ(4)

djb本人と信者にとってqmailにセキュリティホールなど存在しません。
だから返事をすべき報告などないのです。たとえdjbのサーバに報告が
届いていたとしてもdjbには見えません。

「ヲレのコードはsecureだ、どうだすごいだろ。」って感じのdjbよりも
security holeが出ることはある程度しょうがないから、体制をしっかりして
security holeが発見されてもすぐに対応して深刻化しないようにするほうが
よほど信頼がおけるってことか。

passive safetyとactive safetyみたいな感じというとちょっと違うか。

>>243
メール読んだdjbは、事態のあまりの深刻さに気づき
今までたたいてた大口を思い出して、荷物まとめて田舎に帰っちゃいました。

>>242
djbはqmailで食っているわけでもないし、プライベートでなにかあったのかも
しれないけど、それはユーザにとってはまったく関係のない話だから、djb tools
に対する信頼は落ちちゃうよなぁ。しかも、あんなライセンスでユーザを縛って
いるのにもかかわらず、このていたらくでは…。

>>245
これを機にちったぁ反省してくれればいいんだけど、OpenSSHにセキュリティホールが
見つかったとき&見つかった後のテオシロウはあの調子だから、djbも似たような
もんじゃないの(w

>>247 teoは今大喜びしてるぜ、きっと。

>>248
仲悪いもんなぁ。まさに同族嫌悪。

>>242
でもリモートからコード送り込まれても，乗っとられるのはqmaild、nofiles
だけだから、正しく設定されたシステムなら実害ないんじゃない？

>>250
乗っ取られた時点で実害・・・

http://marc.theaimsgroup.com/?t=98341393100001&r=1&w=2

↑スマソ書き忘れた。今回の件でのqmail-MLのアーカイブです。

control/databytesじゃなく、tcpserverで制限を掛けないとダメみたいだね。

>>254
tcpserverの段階で2GB以上だから遮断ってできないやん。tcpserverと
qmail-smtpdの間になんかはさむ必要でるんじゃないの?

>>255
接続制御データベース に書けばいけるかな？っとおもったけど
よく考えたら全然ダメですね・・・

前野を出せー！

このまま、あやふやにしていいのかなぁぁぁ

qmail-1.04 (優秀なパッチ取り込み(オプションで指定可能)バージョン) リリースきぼんぬ

どどどおどどどづすりゃいいのよ!!!!!!

>>259
djbへの信仰が足りません。qmailに脆弱性などあるはずがありません。
信じれば見えなくなります。

>>258
djbの性格考えると機能拡張パッチの取り込みなんて絶対しないでそ。どうせ
ttp://msgs.securepoint.com/cgi-bin/get/qmail0401/185.html のquick hackを
まんま使うだけでお茶を濁すんじゃないの?

qmail信者の右往左往ぶりはおもしれーﾅw

やばい、まじやばい。

b) If gdb is to be believed, it is possible to overwrite memory in qmail-smtpd 1.03 from remote with a long SMTP session.
は起こらないのだが…環境が悪いのか？

ちなみに、a)の状況で死ぬのを防ぐために
311行目のif (pos < 9) {をif (pos >= 0 && pos < 9) {に変更してる。

大岡山の大先生は、まだ何のコメントもナシか？
あれだけいばり放題いばって、都合が悪くなるとトンずらとは
あったま来る！
大先生の鯖に2GBのメール送ってやりたい気分だよ

>>265
あれほど修行を積んだ高位の信者様ですから、コメントなどあるはずが
ありません。われわれ下々の者どもが交わしている騒ぎなど大先生の目
には止まりもしないのです。

>>265
送ってみて、report キボンヌ

>>265
通報ｼﾏｽﾀ

>>268
んなことホンキで、やらねっつーの！

>>269
遅いです。
犯行声明として通報ｼﾏｽﾀ

あっそ　(´ι _` 　)

>>271
qmail信者、必死だな。

晒しage

qmail-smtpd.cの319行辺りの

}
++pos;

を

++pos;
}

に変更するだけでイイみたいだな。

何も違いは見られんがな

ついにdjb陥落
たった2Gでbuffer overflowだってよ

まぁ、絶対バグのないソフトウエアはない、ってのを
再確認させてくれたのは、個人的に収穫だった。

DJBは1週間以上音信不通なのか? いったいなにやってんだ?

>>278
夜逃げの準備

実はDJBって人は存在しなかったりして・・・

djb is watching you

ソース読んで確認＆実際にデータ送って確認してみた。

a)は普通に起こるが、qmail-smtpdが死ぬだけ。
普通はinetd/tcpserver経由で起動されてるからそのセッションが死ぬだけ。
smtpdのDoSにもなってない。(ある意味でかすぎるデータ送るのでDoSだが)
メモリ領域の上書きは起こらない(読み込みでこける）ので、乗っ取りは不可。

b)は起こらない。
aは起こらないが、aが起こる条件を満たす(posがオーバーフロー)ようにして、
aでこけなくすると何事もなくメールの送受信が終了。
検出に使ったGDB の側のバグっぽい。　(ttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=154154 これ？)

不安な人は、posのオーバーフローが起こらない用にするパッチが公開されてるのであてればいいが…
自分は、パッチの必要は無いと判断しました。

正直、2G以上のファイル書き込めないシステムも多いので普通にdisk fullとか言われてセッション切られるかと。

…バグだけどセキュリティホールじゃない予感。
細かいバグ（セキュリティホールにならないバグ）はいっぱいあるよ＜qmail

>>281
((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ・・・

>>282

> …バグだけどセキュリティホールじゃない予感。
> 細かいバグ（セキュリティホールにならないバグ）はいっぱいあるよ＜qmail
(((( ;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ…

やべー、まじやべー。

>>284
今回と同じような例だと、mailboxに2G/4G以上書き込めないとか。
ファイル関連で2G/4Gのサイズ以上未対応部分がけっこうあるよ。
他にもまぁ細かいのが色々と。
…この間困ったのはqmail-pop3dだけど、それがバグかは未確認。

セキュリティホールが無い(見つかってない？)だけで、バグが無い訳では無いと思う。

穴≠虫
穴＝仕様

>>286
qmail-pop3dなんて使っている人いたのか…

>>288
ユーザーにPOP使わせるのに使ってるが…

まあ、なんだ、気にするな。djbもこう言ってるし。

「二十歳までにsecurityに傾倒しない者は情熱が足りない。
　二十歳を過ぎてsecurityに傾倒している者は知能が足りない。｣

　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　 ＿＿_＼（＼・∀・）　＜　qmail 1.04 まだ〜？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　　 四川屋台　　|／

qmail-injectに-fオプションがあるのをさっき知った・・・
回線切って逝ってきます。
y=ｰ( ﾟдﾟ)･∵. ﾀｰﾝ

>>289
もっとまともなpopperつかうべきだと思うぞ

>>290
ちなみに、元ネタのチャーチルの言葉はあからさまな誤訳だぞ。

>>293
どうまともでないのか述べよ。

>>282
2GBなんて、環境によっては十分DoSになるだろ

djb信者は素晴しくポジティブシンキングですね

四川屋台、久しく行ってないなぁ。
瓶紹興酒はまだあるの？

>>295
http://pc.2ch.net/test/read.cgi/unix/1065106696/163-165

柚子入りｳﾏｰ

で、結局postfixやeximのほうがいいってことですか？
企業やメールサーバのhostingにqmailが結構はやってるから、影響が大きいな

ところで、postfixとeximどちらがおすすめ？

>>296
2GがDoSになる環境ではdatabytes使うべきだろ…（ソースレベルではdatabytesはヘッダも含まれてるような…）
そういう意味じゃなくて、ソースレベルでは問題ないと言いたかったのだが…

>>293
おすすめはー？

>>300
eximはしらんが…
postfixは時々致命的なセキュリティホール出てるから使うなら気をつけて。

安全なMTAなど無い

>>304
qmailはまだましな方では？
少なくとも、現存するMTAでは一番安全な予感

>>302　checkpw（http://checkpw.sourceforge.net/）

>>301
databytesでは回避できないんじゃなかったっけ？

>>307
ソース読む限りは回避できるよ。
つか、回避できないのって、posのオーバーフローだけで、ディスクに書き込む量は制限できるからDoS対策は大丈夫かと。
回線埋め尽くす、って意味のDoSはSMTPサーバー立ち上げてる以上は回避不可能だしねぇ…

djbや関係者がまともな対応さえとっていればいいけどな。

これだけ話題になっているのに www.qmail.org の Recommended Patches
にパッチを載せるでもなし、修正版をリリースするでもなし、日本の某氏が
やっている .jp な　qmail サイトにも情報なし。あまりにも対応がまずす
ぎる。こういう無責任な対応されると、本当にクリティカルな問題が発見さ
れた時も同じように無責任な対応されるのではないかと心配になる。

DJB氏や某氏に責任なんてあるんでしょうか？？
責任を追及したければ、有料のMATを使うorコンサルで無問題

qmailは 安全確実で、信頼できて、高性能で、簡潔な、セキュリティフィックスの遅い メイル配送エージェント(MTA)です。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　^^^^^^^^^^^^^^^^^^^^^^^^^^

>>310
そういう意味の責任の話じゃないでしょ。

MTAに限らずネットワーク関係では無料で配布されているものが多い。
sendmail, postfix, apache, bind, ...。いずれの開発グループも
セキュリティ問題の報告には迅速に対応して修正版やパッチを出して
いる。それと同じようなことがどうしてdjbにはできないのか、だ。
無料だからといって脆弱性の報告を無視し続けたりオリジナルの配布元
でパッチを配布しない状態が続くのであれば、それは無責任としか言い
ようがない。

セキュリティFix以外出す気無い予感

今回の件はセキュリティ問題じゃ無いしな。

>>306
それ、qmail-pop3d使わないか？

漏れは、UW-IMAPDてんこもり拡張パック を使ってる

>>312
面倒くさいからじゃない？

ごちゃごちゃ言う前に、藻前らがパッチを作って提供したらどうだ？

>>315
セキュリティホール多いから嫌い…（wu-imap自体に）

>>310
そりゃ、無料のマットなんてダニがいそうでこわいもんな。

>>317
320行目の++posを1行上に上げる（}の前の行に置く）

某メーリングリストでは既出のようだが。

>>310,313,317
キチガイ信者さん1名参りました〜

しまった、セミコロンが抜けた。

@@ -316,8 +316,8 @@
if (flagmaybex) if (pos == 7) ++*hops;
if (pos < 2) if (ch != "\r\n"[pos]) flagmaybey = 0;
if (flagmaybey) if (pos == 1) flaginheader = 0;
+++pos;
}
- ++pos;
if (ch == '\n') { pos = 0; flagmaybex = flagmaybey = flagmaybez = 1; }
}
switch(state) {

>>274

IMAPならcourierやBinc IMAPなんかもあるな。
uw-imapdのpop3dのようにbackendがIMAPなpopdも作れるから、pop daemonじゃなく
IMAP daemonを探すほうが吉。

>>303
あからさまなFUDだな。実例を出せ。

>>321
釣りだろ。今回の件に関しても、そこまで盲目的になっているヤシがうじゃうじゃ
湧いて出るほどいるとはちょっと信じられんし。

こういう問題では配布元がきちんとした形で情報出すというのが大切なんだが信者さんたちはそこが理解できないのね (藁

実際にどういう影響があるのか、どうすれば対策できるのか、オフィシャルに情報を出すことが重要だろ。
情報提供できなければ「ちゃんとメンテされていない糞ソフト」ということ。

糞なら使わなきゃいいじゃん。
わざわざこんなとこまで来て煽る動機がわからん。

>>327
qmail信者が他のMTAを散々馬鹿にしてきたツケだろ。

藻前には選択の自由があるのだよ！！
っと言ってみたりする。

上司orクライアントが信者なら自由は無いけどね〜ｗ

>>303 >>325
ttp://sid.softek.co.jp/loPrint.html?htmlid=2159
このあたりの話か？他あるのかはしらん。

postfixは拡張アドレスの扱いが微妙にqmailと違うと聞いたことがあるのだが、誰かしらんか？

>>328
激しく同意。

冷静にみればそれほど大きな問題じゃないし、迅速に
対応すればそんなに評判落ちないと思うけどな。対応
せずに放置すればするほど評判落ちて糞扱いされるだ
ろ。

てかこのスレで、qmailを使ってない人って居るの？

sendmail 最強

>>330
違う。それ、sendmail の穴。
postfix の下流に穴を放置したままの sendmail があったとしても
そいつに影響を及ばさないように、postfix が sendmail にリレーする前に
ヘッダを書き換えちまうというパッチがリリースされたが、
多くの人が postfix 自体の穴と勘違いした。
このリンク先のページもこの勘違いだろう。

で、djbの見解すらまだ出ないの？

>>334
ttp://vinelinux.org/errata/25x/20030805-1.html
これは？

qmail-smtpdで盛り上がってるところ悪いが…
qmail-localの話なのだが、特定環境で力一杯mailboxを壊してくれそうな予感がするんだが、既出？

seek.hで
typedef unsigned long seek_pos;
と宣言されているのに、
seek_cue.cで
seek_pos seek_cur(fd) int fd;
{ return lseek(fd,(off_t) 0,CUR); }
とやってるのが原因なのだが。
lseek戻り値off_tで、自分の環境だと、sizeof(unsigned long)=4,sizeof(off_t)=8…
４Ｇ以上のファイル置いておいて、qmail-localに配信させて、201行目のgetlnが失敗すると、そのままめちゃくちゃな位置にftruncateかましてくれる予感。
ディスクの空き容量が無いのでチェックできんが…_|￣|○

Maildirつかえば解決

今年の流行語大賞は2GBメールかな

>>337
local-userが他の人のmailbox消せるな。

Mailbox なんて使ってるやつは自業自得ってことで。

>>324
dovecotを忘れちゃいやん。courierと同じくpop3dも用意しているし。