From: Murat Koc (murat.koc@frontsite.de)
Date: Tue 05 Jun 2001 - 04:46:37 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160
Selam,
> >
> > hayir degil Burak, nedenine gelince burada sendmail in suid olarak
> > calismasindan dolayi olan sey. Out-of-band, signaller icin kullanilmaz ki
> > data icin kullanilir. Neden boyle yazmislar bilmiyorum. Belki o data
> > icin kullanilan SIGURG den filan bahsediyorlardir. Suid
> > oldugu icin kullanici tarafindan yollanabilir. Fakat sendmail zaten
> > out-of-band data signal handling icin exploitable degil ki.
> >
>
> Sendmail ile iligili bahsedilen RELEASE notta gecen out-of-band signal,
> deyiminin SIGURG icin kullanildigini dusunuyorum.
> Ag'dan OOB bir veri geldiginde, SIGURG (Signal-Urgent) uretilir.
>
> Gayet karanlikta kalan bir durum var burada. Normal bir kullanici
> nasil kendine ait olmayan bir surece (process) sinyal gonderebilir ?
>
> Murat'cim SUID oldugu icin kullanici tarafindan gonderilebilir demis
> ama pek de oyle oldugunu zannetmiyorum. Programin SUID olmasi, onu
> calistirirken, EUID'in owner'a set edilmesini sagliyor sadece.
> Sinyal gonderirken sadece kendi UID'in ile gonderirsin.
>
>
sevgili Berk, yukarida "hayir degil Burak" diye yazdigim bir kisim
var. Bunun nedeni su. Burak sunu yazmisti.
"Kullanicilar bundan boyle sinyal gonderemez, aslinda gonderilebileceginin
bir ifadesi degil midir?"
buna karsilik hayir degildir yazmistim. Yani gonderemez diye.
> Ufak bir deneme var asagida.
>
> Demek ki gonderemiyormusuz...
>
:))) yaw denemeye gerek yoktu biliyorum gonderemeyecegini, Ben suid dedim
cunku sendmail i baska bir user olarak calistirirsan euid 0 olsa bile o
user tarafindan signal yollanabilir. E o user da non-root bir user
olduguna gore demek ki gonderebilir.
Zaten anlamadigim niye boyle birsey yazma gereksinimi duyduklari. OOB data
veya signal non-root user tarafindan gonderilemez diye yazdiklari benim
icin muamma kaldi ki bindviewde de asil deginilen konu signal handling
sirasindan re-entry gibi race conditionlarin olusmasi idi. OOB signal veya
datalarla ilgili bir problem yoktu ortada. Bu datalar ise remote exploit
icin kullanilir ama bunlari kullanarak remote exploit yazmak zaten cok zor
bir olay. Yine onceden dedigim gibi de sendmail bu tur OOB data based
signal handling icin exploitable degil. Bu yuzden niye boyle birsey
yazdiklarini anlamadim olmustu.
> Burak'in bir onceki mesajlarinda birinde dedigi gibi, bu isi
> sadece Sendmail'e sinyal gonderebilen birisi yapabilir. Bu kullanicinin
> ise ya root haklarina ya da "mail" kullanicisi ile ayni ID'ye sahip
> olmasi gerekir.
>
farkli birsey demedim ki:) olay o kullanicinin non-root olmasi ve OOB
signal gonderememesi idi.
> Re:Burak
> Olmaz oyle sey ! Postfix, Sendmail'i dovdu bile :) Gecti artik :)
valla ben de Burak ile ayni fikirdeyim sendmail hepsini hem tek tek hem de
toplu halde cok guzel evire cevire dover:))
sendmail multi switch, sendmail advanced message server ve sendmail mobile
message server ile cok cok guclu oluyor. 5000 mailbox icin fiyati bunlarin
$25.000 kadar oluyor ama gercekten guvenebiliyorsunuz sonucta ve yonetimi
cok daha basit oluyor.
PS: Yine ingilizce bir suru kelime filan oldu ama kusura bakilmaz umarim.
IYI CALISMALAR
MURAT KOC
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.5 (GNU/Linux)
Comment: For info see http://www.gnupg.org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=Wa/0
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------