Bezpecnostni dira v Sendmailu (az do verze 8.8.2)
Petr Kolar
PETR.KOLAR at vslib.cz
Tue Nov 19 19:08:14 CET 1996
Vojtech Vrba <vv at sns.terminal.cz> wrote:
> buhvikdo napsal:
> > Upozornuji spravce vsech stroji pouzivajicich sendmail do verze 8.8.2, ze
> > kterykoliv uzivatel jejich stroje muze ziskat rootovske opravneni ...
> >
> > Chybu (tedy alespon tuto) neobsahuje az sendmail 8.8.3 ...
> >
> Mam doplnujici otazku?
> Existuje tato chyba i na IDA Snedmailech?
> Protoze mam Redhat 4.0 a tam je sendmail 8.7.6/ IDA 1.6
Myslim, ze neni duvod, proc by tam byt nemela (a jeste spousta dalsich),
IDA je jen par patchu k prislusne verzi sendmailu a jiny konfiguracni
soubor. Pokud chcete nejnovejsi sendmail s IDA, podivejte se na
http://www.kin.vslib.cz/cgi-bin/whichcode/~kolar/sendmail/
do kapitoly instalace sendmailu. Bohuzel text je trochu starsi (novy bude
doufam zitra), takze pokud nechcete cekat, tak misto sendmail.8.7.5.tar.gz
ctete sendmail.8.8.3.tar.gz, pro IDA rozsireni si stahnete
ftp://ftp.vslib.cz/pub/network/services/sendmail/sendmail.8.7.4.ida.tar.gz
ftp://ftp.vslib.cz/pub/network/services/sendmail/sendmail-r8.8.ida.patch
(kdybyste nekde videli sendmail.8.7.5.ida.tar.gz, tak je to presne totez)
a postupujte podle zmineneho navodu, ale !!! prikaz patch podle provedte se
sendmail-r8.8.ida.patch misto s tim, co je uvnitr sendmail.8.7.4.ida.tar.gz
!!! (je to jenom puvodni patch upraveny, aby fungoval pro sendmail.8.8.x).
V Linuxu je rozumne pro preklad vykomentovat -DNDBM.
> Vojtech Vrba e-mail: vojtech.vrba at st.mff.cuni.cz
S pozdravem
-------------------------------- Petr Kolar --------------------------------
Department of Computer Science, Technical University of Liberec
E-mail: Petr.Kolar at vslib.cz Phone: +42-48-5227-374 Fax: +42-48-5100865
Postal: Voronezska 13, 461 17 Liberec, Czech Republic
http://www.cesnet.cz/staff/kolar.html
More information about the net
mailing list