djb本人と信者にとってqmailにセキュリティホールなど存在しません。
だから返事をすべき報告などないのです。たとえdjbのサーバに報告が
届いていたとしてもdjbには見えません。
「ヲレのコードはsecureだ、どうだすごいだろ。」って感じのdjbよりも
security holeが出ることはある程度しょうがないから、体制をしっかりして
security holeが発見されてもすぐに対応して深刻化しないようにするほうが
よほど信頼がおけるってことか。
passive safetyとactive safetyみたいな感じというとちょっと違うか。
>>243 メール読んだdjbは、事態のあまりの深刻さに気づき
今までたたいてた大口を思い出して、荷物まとめて田舎に帰っちゃいました。
>>242 djbはqmailで食っているわけでもないし、プライベートでなにかあったのかも
しれないけど、それはユーザにとってはまったく関係のない話だから、djb tools
に対する信頼は落ちちゃうよなぁ。しかも、あんなライセンスでユーザを縛って
いるのにもかかわらず、このていたらくでは…。
>>245 これを機にちったぁ反省してくれればいいんだけど、OpenSSHにセキュリティホールが
見つかったとき&見つかった後のテオシロウはあの調子だから、djbも似たような
もんじゃないの(w
>>242 でもリモートからコード送り込まれても,乗っとられるのはqmaild、nofiles
だけだから、正しく設定されたシステムなら実害ないんじゃない?
↑スマソ書き忘れた。今回の件でのqmail-MLのアーカイブです。
control/databytesじゃなく、tcpserverで制限を掛けないとダメみたいだね。
>>254 tcpserverの段階で2GB以上だから遮断ってできないやん。tcpserverと
qmail-smtpdの間になんかはさむ必要でるんじゃないの?
>>255 接続制御データベース に書けばいけるかな?っとおもったけど
よく考えたら全然ダメですね・・・
前野を出せー!
このまま、あやふやにしていいのかなぁぁぁ
qmail-1.04 (優秀なパッチ取り込み(オプションで指定可能)バージョン) リリースきぼんぬ
259 :
名無しさん@お腹いっぱい。:04/01/20 15:15
どどどおどどどづすりゃいいのよ!!!!!!
>>259 djbへの信仰が足りません。qmailに脆弱性などあるはずがありません。
信じれば見えなくなります。
qmail信者の右往左往ぶりはおもしれーナw
やばい、まじやばい。
b) If gdb is to be believed, it is possible to overwrite memory in qmail-smtpd 1.03 from remote with a long SMTP session.
は起こらないのだが…環境が悪いのか?
ちなみに、a)の状況で死ぬのを防ぐために
311行目のif (pos < 9) {をif (pos >= 0 && pos < 9) {に変更してる。
大岡山の大先生は、まだ何のコメントもナシか?
あれだけいばり放題いばって、都合が悪くなるとトンずらとは
あったま来る!
大先生の鯖に2GBのメール送ってやりたい気分だよ
>>265 あれほど修行を積んだ高位の信者様ですから、コメントなどあるはずが
ありません。われわれ下々の者どもが交わしている騒ぎなど大先生の目
には止まりもしないのです。
>>269 遅いです。
犯行声明として通報シマスタ
あっそ (´ι _` )
273 :
名無しさん@お腹いっぱい。:04/01/20 18:09
晒しage
qmail-smtpd.cの319行辺りの
}
++pos;
を
++pos;
}
に変更するだけでイイみたいだな。
275 :
名無しさん@お腹いっぱい。:04/01/20 18:57
何も違いは見られんがな
ついにdjb陥落
たった2Gでbuffer overflowだってよ
まぁ、絶対バグのないソフトウエアはない、ってのを
再確認させてくれたのは、個人的に収穫だった。
DJBは1週間以上音信不通なのか? いったいなにやってんだ?
279 :
名無しさん@お腹いっぱい。:04/01/21 07:25
実はDJBって人は存在しなかったりして・・・
djb is watching you
ソース読んで確認&実際にデータ送って確認してみた。
a)は普通に起こるが、qmail-smtpdが死ぬだけ。
普通はinetd/tcpserver経由で起動されてるからそのセッションが死ぬだけ。
smtpdのDoSにもなってない。(ある意味でかすぎるデータ送るのでDoSだが)
メモリ領域の上書きは起こらない(読み込みでこける)ので、乗っ取りは不可。
b)は起こらない。
aは起こらないが、aが起こる条件を満たす(posがオーバーフロー)ようにして、
aでこけなくすると何事もなくメールの送受信が終了。
検出に使ったGDB の側のバグっぽい。 (
ttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=154154 これ?)
不安な人は、posのオーバーフローが起こらない用にするパッチが公開されてるのであてればいいが…
自分は、パッチの必要は無いと判断しました。
正直、2G以上のファイル書き込めないシステムも多いので普通にdisk fullとか言われてセッション切られるかと。
…バグだけどセキュリティホールじゃない予感。
細かいバグ(セキュリティホールにならないバグ)はいっぱいあるよ<qmail
>>281 ((((;゚Д゚)))ガクガクブルブル・・・
>>282 > …バグだけどセキュリティホールじゃない予感。
> 細かいバグ(セキュリティホールにならないバグ)はいっぱいあるよ<qmail
(((( ;゚д゚)))ガクガクブルブル…
やべー、まじやべー。
>>284 今回と同じような例だと、mailboxに2G/4G以上書き込めないとか。
ファイル関連で2G/4Gのサイズ以上未対応部分がけっこうあるよ。
他にもまぁ細かいのが色々と。
…この間困ったのはqmail-pop3dだけど、それがバグかは未確認。
セキュリティホールが無い(見つかってない?)だけで、バグが無い訳では無いと思う。
穴≠虫
穴=仕様
>>286 qmail-pop3dなんて使っている人いたのか…
>>288 ユーザーにPOP使わせるのに使ってるが…
まあ、なんだ、気にするな。djbもこう言ってるし。
「二十歳までにsecurityに傾倒しない者は情熱が足りない。
二十歳を過ぎてsecurityに傾倒している者は知能が足りない。」
291 :
名無しさん@お腹いっぱい。:04/01/21 15:48
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < qmail 1.04 まだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 四川屋台 |/
qmail-injectに-fオプションがあるのをさっき知った・・・
回線切って逝ってきます。
y=ー( ゚д゚)・∵. ターン
>>289 もっとまともなpopperつかうべきだと思うぞ
>>290 ちなみに、元ネタのチャーチルの言葉はあからさまな誤訳だぞ。
>>282 2GBなんて、環境によっては十分DoSになるだろ
djb信者は素晴しくポジティブシンキングですね
四川屋台、久しく行ってないなぁ。
瓶紹興酒はまだあるの?
柚子入りウマー
で、結局postfixやeximのほうがいいってことですか?
企業やメールサーバのhostingにqmailが結構はやってるから、影響が大きいな
ところで、postfixとeximどちらがおすすめ?
>>296 2GがDoSになる環境ではdatabytes使うべきだろ…(ソースレベルではdatabytesはヘッダも含まれてるような…)
そういう意味じゃなくて、ソースレベルでは問題ないと言いたかったのだが…
>>300 eximはしらんが…
postfixは時々致命的なセキュリティホール出てるから使うなら気をつけて。
安全なMTAなど無い
>>304 qmailはまだましな方では?
少なくとも、現存するMTAでは一番安全な予感
>>301 databytesでは回避できないんじゃなかったっけ?
>>307 ソース読む限りは回避できるよ。
つか、回避できないのって、posのオーバーフローだけで、ディスクに書き込む量は制限できるからDoS対策は大丈夫かと。
回線埋め尽くす、って意味のDoSはSMTPサーバー立ち上げてる以上は回避不可能だしねぇ…
djbや関係者がまともな対応さえとっていればいいけどな。
これだけ話題になっているのに www.qmail.org の Recommended Patches
にパッチを載せるでもなし、修正版をリリースするでもなし、日本の某氏が
やっている .jp な qmail サイトにも情報なし。あまりにも対応がまずす
ぎる。こういう無責任な対応されると、本当にクリティカルな問題が発見さ
れた時も同じように無責任な対応されるのではないかと心配になる。
DJB氏や某氏に責任なんてあるんでしょうか??
責任を追及したければ、有料のMATを使うorコンサルで無問題
qmailは 安全確実で、信頼できて、高性能で、簡潔な、セキュリティフィックスの遅い メイル配送エージェント(MTA)です。
^^^^^^^^^^^^^^^^^^^^^^^^^^
>>310 そういう意味の責任の話じゃないでしょ。
MTAに限らずネットワーク関係では無料で配布されているものが多い。
sendmail, postfix, apache, bind, ...。いずれの開発グループも
セキュリティ問題の報告には迅速に対応して修正版やパッチを出して
いる。それと同じようなことがどうしてdjbにはできないのか、だ。
無料だからといって脆弱性の報告を無視し続けたりオリジナルの配布元
でパッチを配布しない状態が続くのであれば、それは無責任としか言い
ようがない。
セキュリティFix以外出す気無い予感
今回の件はセキュリティ問題じゃ無いしな。
>>306 それ、qmail-pop3d使わないか?
漏れは、UW-IMAPDてんこもり拡張パック を使ってる
ごちゃごちゃ言う前に、藻前らがパッチを作って提供したらどうだ?
>>315 セキュリティホール多いから嫌い…(wu-imap自体に)
>>310 そりゃ、無料のマットなんてダニがいそうでこわいもんな。
>>317 320行目の++posを1行上に上げる(}の前の行に置く)
某メーリングリストでは既出のようだが。
>>310,313,317
キチガイ信者さん1名参りました〜
しまった、セミコロンが抜けた。
@@ -316,8 +316,8 @@
if (flagmaybex) if (pos == 7) ++*hops;
if (pos < 2) if (ch != "\r\n"[pos]) flagmaybey = 0;
if (flagmaybey) if (pos == 1) flaginheader = 0;
+++pos;
}
- ++pos;
if (ch == '\n') { pos = 0; flagmaybex = flagmaybey = flagmaybez = 1; }
}
switch(state) {
IMAPならcourierやBinc IMAPなんかもあるな。
uw-imapdのpop3dのようにbackendがIMAPなpopdも作れるから、pop daemonじゃなく
IMAP daemonを探すほうが吉。
>>303 あからさまなFUDだな。実例を出せ。
>>321 釣りだろ。今回の件に関しても、そこまで盲目的になっているヤシがうじゃうじゃ
湧いて出るほどいるとはちょっと信じられんし。
こういう問題では配布元がきちんとした形で情報出すというのが大切なんだが信者さんたちはそこが理解できないのね (藁
実際にどういう影響があるのか、どうすれば対策できるのか、オフィシャルに情報を出すことが重要だろ。
情報提供できなければ「ちゃんとメンテされていない糞ソフト」ということ。
糞なら使わなきゃいいじゃん。
わざわざこんなとこまで来て煽る動機がわからん。
>>327 qmail信者が他のMTAを散々馬鹿にしてきたツケだろ。
藻前には選択の自由があるのだよ!!
っと言ってみたりする。
上司orクライアントが信者なら自由は無いけどね〜w
>>328 激しく同意。
冷静にみればそれほど大きな問題じゃないし、迅速に
対応すればそんなに評判落ちないと思うけどな。対応
せずに放置すればするほど評判落ちて糞扱いされるだ
ろ。
てかこのスレで、qmailを使ってない人って居るの?
sendmail 最強
>>330 違う。それ、sendmail の穴。
postfix の下流に穴を放置したままの sendmail があったとしても
そいつに影響を及ばさないように、postfix が sendmail にリレーする前に
ヘッダを書き換えちまうというパッチがリリースされたが、
多くの人が postfix 自体の穴と勘違いした。
このリンク先のページもこの勘違いだろう。
で、djbの見解すらまだ出ないの?
qmail-smtpdで盛り上がってるところ悪いが…
qmail-localの話なのだが、特定環境で力一杯mailboxを壊してくれそうな予感がするんだが、既出?
seek.hで
typedef unsigned long seek_pos;
と宣言されているのに、
seek_cue.cで
seek_pos seek_cur(fd) int fd;
{ return lseek(fd,(off_t) 0,CUR); }
とやってるのが原因なのだが。
lseek戻り値off_tで、自分の環境だと、sizeof(unsigned long)=4,sizeof(off_t)=8…
4G以上のファイル置いておいて、qmail-localに配信させて、201行目のgetlnが失敗すると、そのままめちゃくちゃな位置にftruncateかましてくれる予感。
ディスクの空き容量が無いのでチェックできんが…_| ̄|○
Maildirつかえば解決
今年の流行語大賞は2GBメールかな
>>337 local-userが他の人のmailbox消せるな。
Mailbox なんて使ってるやつは自業自得ってことで。
>>324 dovecotを忘れちゃいやん。courierと同じくpop3dも用意しているし。