From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Mon 04 Jun 2001 - 17:22:41 EEST
Murat Koc wrote:
9> > non-root users can no longer send out-of-band signals...
Kullanicilar
9> > bundan boyle sinyal gonderemez, aslinda gonderilebileceginin bir
ifadesi
9> > degil midir? Ayrica out-of-band signal nedir? :)
9> hayir degil Burak, nedenine gelince burada sendmail in suid olarak
9> calismasindan dolayi olan sey. Out-of-band, signaller icin
kullanilmaz ki
9> data icin kullanilir. Neden boyle yazmislar bilmiyorum. Belki o data
9> icin kullanilan SIGURG den filan bahsediyorlardir. Suid
9> oldugu icin kullanici tarafindan yollanabilir. Fakat sendmail zaten
9> out-of-band data signal handling icin exploitable degil ki. wu-ftpd
de ve
9> bsd ftp de bu vardi (sonra noldu bilmiyorum). Yani niye boyle
yazmislar
9> bilmiyorum :))
9>
9> ama out-of-band data yi filan istersen anlatabilirim.
9>
9> NOT: Bir suru ingilizce kelimenin oldugu anlasilmasi guc bir cevap
oldu
9> ama kusura bakmayin artik nasil anlatacagimi bilemedim bir turlu
boyle
9> karisik birsey oldu iste.
Sevgili Murat,
Hemen her turlu sinyallesmenin out-of-band olaninin da olacagini
(kavramsal
olarak tahmin ediyorum). IP out-of-band iletisiminden soz ediyorsak, onu
biliyorum.
Sendmail'in SUID calismasina kabul, ancak benim user-id'mi ancak local
mail delivery agent'i calistirirken kullandigini dusunuyorum. Baska bir
zamanda benim siradan kullanici hesaplarimin uid'si ile calismadigi
fikrindeyim. Siradan kullanici bu durumda baska ne zaman sinyal
gonderebilir?
sevgiler,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------