From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Mon 04 Jun 2001 - 12:48:23 EEST
Elmer Support Service wrote:
> Signal-handling fonksiyonlarinda non-atomic veya non-reentrant islemler
> kullanan programlarda istenmeyen ve beklenmeyen davranislar olabilecegi
> Michael Zalewski tarafindan bir yazida (paper) a=E7iklanmisti. Bu yazida
> a=E7iklananlara g=F6re Sendmail MTA`nin =E7esitli race-condition =
> a=E7iklarindan
> etkilenebilecegi d=FCs=FCn=FCl=FCyor.
Merhaba,
Boyle bir notu listede bizlerle paylastiginiz icin tesekkur ederiz.
Ancak
mesaji "eksik" yazdiginizda nelere yol acabileceginizi dusundunuz mu?
Tahmin
ederim bir takim dostlarimiz simdiden sendmail'lerini sirf bu nedenle
yenilemek icin calismalara baslamistir... :)
Halbuki, hangi durumda kimler tarafindan boyle bir saldirinin
gerceklestirilebilecegine iliskin iki cumle daha olsaydi bu saldirinin
kolayca
herkes tarafindan gerceklestirilemeyecegi anlasilirdi... Yalnizca sistem
uzerinde kabuk erisimi olan kullanicilar yazilimlara sinyal
gonderebilirler ve
bildigim kadari ile herhangi bir kullanici sendmail'e sinyal gonderemez.
(Herhangi birisi sendmail'e ya da baska bir yazilima effective
user-id'si
farkli iken sinyal gonderebilir mi?)
Bu durumda saldiri ihtimali sifira yakin ve dedigim gibi kabuk erisimi
gerektiriyor.
Panige mahal yok, sadece e-posta sunucusuna kullanicilara kabuk erisimi
verilen yerlerde dikkatli olmak lazim. :)
Elmer ekibine liste uyeleri adina tesekkur ederim; umarim bu kucuk
ilavemi
yapici bir elestiri olarak izleyen mesajlarini gelistirme onerisi olarak
kabul ederler...
sevgiler, selamlar,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------