[Linux] Re: Sendmail Güvenlik Açigi

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Murat Koc (murat.koc@frontsite.de)
Date: Mon 04 Jun 2001 - 16:07:57 EEST

Next message: Burak DAYIOGLU: "[Linux] Re: Sendmail Güvenlik Açigi"
Previous message: Mutlu B. ONDER: "[Linux] scsi problem"
In reply to: Burak DAYIOGLU: "[Linux] Re: Sendmail Güvenlik Açigi"
Next in thread: Burak DAYIOGLU: "[Linux] Re: Sendmail Güvenlik Açigi"

-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

Selam,

> 8.11.4/8.11.4 2001/05/28
> Clean up signal handling routines to reduce the chances of heap
> corruption and other potential race conditions.
> Terminating and restarting the daemon may not be
> instantaneous due to this change. Also, non-root users can
> no longer send out-of-band signals. Problem reported by
> Michal Zalewski of BindView.
>
> non-root users can no longer send out-of-band signals... Kullanicilar
> bundan boyle sinyal gonderemez, aslinda gonderilebileceginin bir ifadesi
> degil midir? Ayrica out-of-band signal nedir? :)
>

hayir degil Burak, nedenine gelince burada sendmail in suid olarak
calismasindan dolayi olan sey. Out-of-band, signaller icin kullanilmaz ki
data icin kullanilir. Neden boyle yazmislar bilmiyorum. Belki o data
icin kullanilan SIGURG den filan bahsediyorlardir. Suid
oldugu icin kullanici tarafindan yollanabilir. Fakat sendmail zaten
out-of-band data signal handling icin exploitable degil ki. wu-ftpd de ve
bsd ftp de bu vardi (sonra noldu bilmiyorum). Yani niye boyle yazmislar
bilmiyorum :))

ama out-of-band data yi filan istersen anlatabilirim.

NOT: Bir suru ingilizce kelimenin oldugu anlasilmasi guc bir cevap oldu
ama kusura bakmayin artik nasil anlatacagimi bilemedim bir turlu boyle
karisik birsey oldu iste.

IYI CALISMALAR

MUART KOC

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.5 (GNU/Linux)
Comment: For info see http://www.gnupg.org
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=MODw
-----END PGP SIGNATURE-----

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

Next message: Burak DAYIOGLU: "[Linux] Re: Sendmail Güvenlik Açigi"
Previous message: Mutlu B. ONDER: "[Linux] scsi problem"
In reply to: Burak DAYIOGLU: "[Linux] Re: Sendmail Güvenlik Açigi"
Next in thread: Burak DAYIOGLU: "[Linux] Re: Sendmail Güvenlik Açigi"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.