Bezpecnostni dira v Sendmailu 8.8.3 a 8.8.4
Marek Andricik
andricik at oko.fei.tuke.sk
Thu Jan 23 11:16:44 CET 1997
Dan Lukes wrote:
>
> Nezapomenme tedy, ze podivame-li se na pocet stroju se sendmailem vuci
> jinym strojum a soucasne porovname-li jak dlouho jsou take jednotlive
> programy mezi nami, je skoro pochopitelne, ze sendmailu se "venuje" i venuje
> vice lidi a uz jen z tohoto duvodu je odhaleni chyb pravdepodobnejsi.
Sedi vec, ale je tu este jeden aspekt... Co ak je program pisany
slendriansky od zaciatku a ked autor nemal bezpecnostne otazky na mysli
tak to teraz iba plata a tak to aj moze vyzerat. Nechcem teraz hovorit
konkretne o sendmaili, natolko ho nepoznam a uz vobec nemam v umysle
vynasat nejake sudy nad kvalitou napisania toho ktoreho mailera. Aj s
pravdepodobnostou odhalenia chyb je to relativne. Ked viac ludi bada, tak
viac najde. Ale najde aj preto, lebo JE CO najst. Nepamatam si nejake
diery v smaili za poslednu dobu podobneho razenia ako v sendmaili
(mozno mi to uslo, rad sa necham poucit). Cim to asi je? Zeby ho pouzivalo
az tak malo ludi? No osobne viem iba o troch... :) Alebo zeby bol smail
napisany "pekne"? Na druhej strane, ked je raz nieco chrobacne od korenov,
platanie pomoze tazko...
Marcus
--
,:||:,:||:, Marek Andricik, IRC Nevedko, postgraduate student, pgp
+:||<>||:><||:- andricik at oko.fei.tuke.sk http://oko.fei.tuke.sk/~andricik
':||:':||:' ...she'sJustTheSameAsYou.SheNeedsYourLove.JustLikeYouWantHerToo
[Nobody'sGotTheGun]
More information about the net
mailing list