qmailにバッファオーバーフローの脆弱性

qmailにバッファオーバーフローの脆弱性 109

ストーリー by wakatono 2004年01月19日 22時26分
作者以外からの初めての脆弱性申告部門より

Anonymous Coward曰く、"1997年2月の公開以来6年11ヶ月の間にたった1度だけ(しかも発見者は作者自身)しかセキュリティホールの発見されなかったqmailにこの度新たなセキュリティホールが発見されてしまいました。
問題はqmailを構成するプログラムの一つであるqmail-smtpdにあり、2GB以上のSMTPセッションを受けるとバッファオーバーフローを引き起こす可能性があるとのこと。ただし対策はさほど難しくなく、/var/qmail/control/databytesに2G以下の数値を設定してこのプロセスを再起動すればよいそうです。

私も、自分が管理するメールサーバーでは漏れなくqmailを使っています。理由はなんと言っても構築後、ほとんどメンテナンスせずにいられるからです。さすがに最新バージョンのリリースから6年近くもたっており、十分枯れているだろうと思っていたんですが、ソフトウェアというものもなかなか枯れきらないものなのですね。"

とはいえ、作成された当時のことを考えると、2GB以上のSMTPセッションなんて想像もしなかっただろうなぁ…

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索109コメント Log In/Create an Account

再起動? (スコア:3, 参考になる)

by visha (779) on 2004年01月19日 22時36分 (#476306) 日記

qmail-smtpdってSMTPセッションごとにtcpserverなりinetd(げげ)から起動されるから、明示的な再起動はいらないんじゃないかと思うんですが。今生きているSMTPセッションをすぐに落として、という意味なのかしら。

# いずれにせよ、databytesを設定しないでqmailを運用するなんて俺自身は考えられないけど。
- Re:再起動? (スコア:4, 参考になる)
  
  by Anonymous Coward on 2004年01月20日 0時56分 (#476450)
  
  databytesじゃ意味がない [securepoint.com]らしいです。
  
  シェア
  
  親コメント
  - Re:再起動? (スコア:2, 参考になる)
    
    by visha (779) on 2004年01月20日 9時34分 (#476699) 日記
    
    本当だ。オリジナルのアドバイザリ [guninski.com]もdatabytesの記述が消えて、
    
    Workaround: Not tested, but setting quota on the receiving email may help.
    
    となっています。
    
    シェア
    
    親コメント
    - Re:再起動? (スコア:2, 参考になる)
      
      by mikiT (17519) on 2004年01月20日 11時22分 (#476828) ホームページ日記
      
      quota の設定じゃ逃げられないと思うけどなぁ。
      どのユーザにつけるのかわからないけど。
      
      qmail-smtpd は受け取るだけで、ローカルユーザの権限のファイルになるのは、qmail-local が Maildir なり Mailbox に書き込む時だから。
      
      シェア
      
      親コメント
      - Re:再起動? (スコア:2, 参考になる)
        
        by visha (779) on 2004年01月20日 12時09分 (#476904) 日記
        
        ちょっとqmail-smtpd.cを眺めてみました。
        
        databytesが設定されていない状況であれば、qmailqにそれなりのquotaをかけてあれば、qmail-smtpdがSIGSEGVを食らう前に(qmail-queueがキューに書き出せなくなって落ちるため)SIGPIPEを食らって落ちてくれると思いますが、databytesを設定してあると無駄ということになりそうです。ちなみに、softlimitをかけてもこの件の解決にはなりません。件のコードはポインタをインクリメントしてるだけで、アロケートはしていませんので。
        
        結局、blast()内でposがオーバーフローしないようにチェックしてやる以外に方法はないと思いました。
        
        # そもそも、ヘッダフィールド長の上限(CRLF込みで1000bytes)をチェックしなくていいのかよとも思いますし。
        
        シェア
        
        親コメント
        
        Re:再起動? (スコア:1)
        
        by visha (779) on 2004年01月20日 12時19分 (#476918) 日記
        
        ヘッダフィールド長の上限(CRLF込みで1000bytes)をチェックしなくていいのかよとも思いますし。
        
        ヘッダに限らないや。RFC2822での1行の長さの制限でした。改めて読んでみると、受け入れちゃいけないわけじゃないみたいですね。
        
        シェア
        
        親コメント
  - Re:再起動? (スコア:1, 参考になる)
    
    by Anonymous Coward on 2004年01月20日 13時05分 (#476999)
    
    qmail-smtpd.cとqmail.cを読むと分かるが、現在読み込んでいる
    データの量がdatabytesを超えた場合、エラーフラグを設定して
    読み込みの作業を続ける。そしてデータを全て読み込み終わった
    後でdatabytesを超えた旨のフラグが立っていたらクライアントに
    エラーを通知するようになっている。だからdatabytesを設定しても
    読み込み処理のバグは回避できない。
    
    その他有用そうなもの:
    qmail bug patch [securepoint.com]
    未テストのパッチ(人柱の人は試して結果を報告だ)
    Guninski may have been misled by gdb [securepoint.com]
    バッファーオーバーフローが発生した様に見えるのはgdbの
    問題であって今回の穴はただのSEGVかもしれないという説。
    
    シェア
    
    親コメント
qmailのソースが (スコア:3, おもしろおかしい)

by Anonymous Coward on 2004年01月19日 23時41分 (#476372)

すごい！！という話をどこかで聞いたのでちらっと見てみたら確かにすごい！！適当に開いてみたtcpto.cの96行目当たりから lastwhen = (unsigned long) (unsigned char) record[11]; lastwhen = (lastwhen << 8) + (unsigned long) (unsigned char) record[10]; lastwhen = (lastwhen << 8) + (unsigned long) (unsigned char) record[9]; lastwhen = (lastwhen << 8) + (unsigned long) (unsigned char) record[8]; when = now(); プログラミング初心者の私がいうのも何なんですがよくこんな書き方で穴がないもんだ…。マジックナンバーのオンパレードだし、コメントはさっぱりないし。作者は天才なんだろうなぁ。
- その他の例 (スコア:3, 参考になる)
  
  by shadowfire (6584) on 2004年01月20日 5時10分 (#476584) ホームページ
  私には無理やり１行で書こうとするソースが目に付きます。
  例えば、qsmhook.cの
  
  void die(e,s) int e; char *s; { substdio_putsflush(subfderr,s); _exit(e); }
  とか。なんでこんなにしてまで１行にしなきゃいけないんだろう。
  難読プログラムコンテストにでも出す気なのか？
  これ(qmail-smtpd.c)なんて
  
  void straynewline() { out("451 See http://pobox.com/~djb/docs/smtplf.html.\r\n"); flush(); _exit(1); }
  読みにくいのもそうだけどサイトのURLが変わったらどうすんのよ。
  それだけでバージョンアップ？
  
  他に気になる点は
  
  インデントがスペース１つだったり２つだったり、４つ以上になるとスペース４つとタブが入り混じって読みにくい。やっぱり難読コンテスト上位を目指しているのか？
  上記のURLのように、メッセージが全部ソース埋め込み
  switch-case文でcaseに使われるマジックナンバーの説明コメントが全然無い。
  など。
  databytes関連で、こんな個所もありました。
  
  if (databytes) if (!bytestooverflow) { out("552 sorry, that message size exceeds my databytes limit (#5.3.4)\r\n"); return; }
  複数のif文まで１行ですか。はあ。
  --
  --------------------
  /* SHADOWFIRE */
  シェア
  
  親コメント
  - 英語が母国語の人は (スコア:2, 参考になる)
    
    by Anonymous Coward on 2004年01月20日 8時28分 (#476639)
    
    英語が母国語の人は、この「1行詰めこみコード」が、それを読む場合に「英文」に見えるんですよ。そう見えるように書いてあるわけ。
    
    日本人から見ると、構造化もへったくれもないただの汚いコードにしか見えない、ということなんだよ。
    
    だから、このコードを英語があまりうまくない日本人が書いたとしたら、批判は当たりと思うよ。
    
    シェア
    
    親コメント
  - Re:その他の例 (スコア:2, 興味深い)
    
    by TxG (7966) on 2004年01月21日 1時29分 (#477668)
    
    普通の関数は一行で書いたりはしてない気がしますが…(それより僕にはマクロの方が深刻でした…)
    
    if( x ) if ( y ) { ... }
    
    って if( x && y ) { ... }
    
    と同じじゃないんでしょうか(マクロで書くなら気をつけなきゃいけませんが)。
    スタンダードではないですがある意味深いカッコがへっていいような気もするので、少なくとも「スタンダードでないからダメ」以外の理由でそんなに理に叶っていないとか特別に読みにくいコードには見えないです。
    
    # でも僕は決してif( x ) if( y ) なんて書きませんよ
    
    脆弱性発見とかいうトピックで、こんなにソースを見ている人がいるのかと思ってびっくりです。
    
    ---
    飲酒済みにつき乱筆御容赦。
    
    シェア
    
    親コメント
- Cは文学だねぇ (スコア:2, フレームのもと)
  
  by Futaro (2025) on 2004年01月20日 3時22分 (#476563) ホームページ日記
  
  Cはいろいろな思想の人がいろいろなやりかたでけっこう自由に「表現」できるところがいいところでもあると思うのですよ。他人の書いたコードを見て、ああ、彼はこの部分ではこんなことを大切にしてコード書いてるんだな、とか言うのが見えるようになれば、Cのプログラム書きとしては本当に一人前と思うのですよ。
  
  で、「ここではこんなことを大切にして書く」というところが重要で、その「大切にしてるもの」が、そのコードでなぜ大切なのか？ということにちゃんと理由があるわけ。自分の書いたコードや自分が大切と思っていることしか強調できない「コドモ」は、所詮その程度のプログラミングの能力しかないんだよね。経験上、だけど。
  
  ハードウエアの動きも頭の中でちゃんとできていて、それを考慮に入れたこの人のコードは、出来の良い文学の１つを読むみたいですよ。その文学が気に入るかどうか、ということとは別にね。
  
  だから、今でもなかなか穴がみつからない完成度の高さを持っているわけで。
  
  物事を自分がいま見える方向からだけ見て評価して、それを絶対と思っちゃだめよ。コードを通してその人の考えていることや人柄やコードを書いたときの体調まで見通せるくらいにならないと。
  
  精進してくらはいね。
  
  シェア
  
  親コメント
  - Re:Cは文学だねぇ (スコア:2, おもしろおかしい)
    
    by kamogawa (9923) on 2004年01月20日 9時52分 (#476720) ホームページ日記
    
    >コードを通してその人の考えていることや人柄やコードを書いたときの体調まで見通せるくらいにならないと。
    
    なるほど。俺がなぜいつまでたってもダメプログラマなのか
    やっと分かりました。
    プログラミングの勉強する前に、プロファイリングを
    修めてきますよ。
    
    シェア
    
    親コメント
- 良いプログラムに見えます (スコア:1)
  
  by LARTH (14573) on 2004年01月20日 0時01分 (#476396) 日記
  
  ここだけ見ると、読みやすくて解かり易く
  ほとんどのＣＰＵアーキテクチャで正しく動作する
  良いプログラムに見えます。
  
  エンディアンの問題とかメモリーのアクセス制限に引っかかることも
  なさそうで、良く考えて作ってるなと思いますよ。
  
  シェア
  
  親コメント
  - Re:良いプログラムに見えます (スコア:2, 参考になる)
    
    by cassandro (6035) on 2004年01月20日 0時20分 (#476424)
    
    > 良いプログラムに見えます。
    
    　うーん、そうですかねえ。プログラミング/アルゴリズムのお勉強の初歩の初歩、総和の計算を思い出してしまいました。sum=5+4+3+2+1というの。
    
    　DJBはライブラリ関数を信じないそうで、qmailにはその代替のサブルーチンを大量に含んでいます。だけど、微妙にライブラリ関数と引数並びが異なったり、中で初心者がやりそうなコードがあったりと、あまり人様に見せて誇れるコードでは無い様な。#476402のAC氏も述べているコンパイル時に警告が多発するのも、オーソドックスなコード書きからは外れてますし。
    
    シェア
    
    親コメント
    - - Re:良いプログラムに見えます (スコア:2, すばらしい洞察)
        
        by cassandro (6035) on 2004年01月20日 1時56分 (#476510)
        
        > 綺麗でちょくちょく脆弱性が見つかるのと、多少クセがあって素人
        > くさい不思議なソースで脆弱性がないものどっちがいいの？
        
        　それは、尾籠な話ながら、固形の排泄物味のカレーとカレー味の固形の排泄物のどちらが食べたい？な質問ですね。
        
        　そのどちらもヤ！がボクの答、カレー味のカレーが良いですし、綺麗で脆弱性が無いのが良いでしょう。綺麗である事(論理構造がはっきりしていて読み易い、実行速度とオブジェクト量のバランスが取れている)事と脆弱性が無い事とは、相反する概念ではありませんよ。
        
        # 綺麗だと検証が楽ですしね。（笑）
        
        シェア
        
        親コメント
        
        Re:良いプログラムに見えます (スコア:1)
        
        by TxG (7966) on 2004年01月20日 4時07分 (#476575)
        
        Perlとかすごい人の書いたコードはすごいですね。あれはあれできれいらしいですが僕には解説が必要です（笑）。
        
        qmailも…うーん。ソースをいじったことはあるんですが、書き方よりも独自Cライブラリのなれの問題かもしれません。
        
        ライブラリを自分で追ったことがあるんですが、あれは割と苦行でした。
        ＃　関数の実体を作るマクロ、こまごました（古い）最適化、ループの展開etc…
        
        よくこれでバグなく動くなぁというのと作者が天才なんだろうなぁというのは僕も同感だったりします。
        
        シェア
        
        親コメント
- Re:qmailのソースが (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2004年01月20日 0時01分 (#476397)
  
  > よくこんな書き方で穴がないもんだ…。
  
  フリーソフトって素人臭いコーディングが非常に多いんだけど、qmailって群を抜いてへんてこなコーディングなんだよねえ。悪いコード例、「絶対にこんな書き方をしてはいけない」の強力な実例として引き合いに出される場合もけっこうあったりして。
  
  # まあ、うごきゃ良いってのはそうなんだが、
  # このD. J. Bernsteinって人は、教育者だった事 [cr.yp.to]も
  # あったりするんだよね。
  
  シェア
  
  親コメント
  - - Re:qmailのソースが (スコア:2, 興味深い)
      
      by uchida-t (14803) on 2004年01月20日 11時39分 (#476852)
      
      今やSMTP-AUTHやv6やTLSへの対応などの機能拡張が必須に近くなって
      いるのに、djbはまったく対応しようともしないので、結果パッチが乱立。
      というわけで、djbにオーソライズされていないコードを利用せざるを
      得ないのでは、セキュリティの確保とは正反対の方向に行っています。
      
      また、各パッチを矛盾なくうまく当てようとするにはコードを読む必要が
      あるのにもかかわらず、あのコードは…。
      
      シェア
      
      親コメント
- Re:qmailのソースが (スコア:1, 参考になる)
  
  by Anonymous Coward on 2004年01月20日 0時01分 (#476399)
  
  この書き方の何が変なんでしょう……
  エンディアンに左右されずに4bytesな整数を扱いたいだけですよね。
  Cで書けばこんな表現日常茶飯事のような。
  # 関数使え or マクロ定義しろって話？
  
  最近はJavaしか知らない方が増えているらしいですけど、
  そんな方から見ると、確かに異様なのかもしれませんが……
  
  シェア
  
  親コメント
  - - Re:qmailのソースが (スコア:2, すばらしい洞察)
      
      by miri (12057) on 2004年01月20日 1時31分 (#476488) 日記
      
      ＞職人技が多数盛り込まれててすごいですよね。
      
      素人が職人技を見てもそれがすごいことだとは必ずしも解らない、というのはプログラミングに限った話ではないとは思いますが、自分が使えればいいだけの職人技は後継者がいなければ廃れていきます。
      
      それの何がすごいのか、他の方法の何がいけないのか、それを習得するための方法などがわかりやすく整理されていないことが、良いものではなく普及したものが残っていくということに拍車をかけているのだと思います。
      
      シェア
      
      親コメント
- Re:qmailのソースが (スコア:1, 参考になる)
  
  by Anonymous Coward on 2004年01月20日 0時03分 (#476402)
  
  DJB氏のソースには独特の味がありますな。
  コンパイルすると警告でまくるしね。
  
  シェア
  
  親コメント
- Re:qmailのソースが (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2004年01月20日 0時57分 (#476452)
  
  この程度でガタガタぬかすんじゃない! djbdnsはなぁ、
  if (dns_domain_equal(d,"\0011\0010\0010\003127\7in-addr\4arpa\0")) {
  なんてコードがてんこ盛りだ!! (泣
  
  シェア
  
  親コメント
- Re:qmailのソースが (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2004年01月20日 1時18分 (#476475)
  
  C言語=高級アセンブラの説を体現しているようなソースだ...
  
  シェア
  
  親コメント
- Re:qmailのソースが (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年01月20日 2時06分 (#476525)
  
  しかも、djb productは機能拡張なにそれ?なポリシーのおかげで、いまや様々
  なpatch当てが必須なのにも関わらずこういうコード。なのでdjbなコード
  を見てなんじゃこりゃ～と嘆く人が増えるんだろうなぁ。ライバル(というと
  なんだけど)のWietse Zweitze Venema氏のコードと比較しちゃうとなおさら…。
  
  シェア
  
  親コメント
- Re:qmailのソースが (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年01月20日 5時19分 (#476586)
  
  逆に、このソースを読め！というくらい
  美しかったり面白かったりするソフトウェアを思いつく人は教えてほしいなー。
  
  難解Cプログラムコンテストは面白い。けど、逆方向で。
  
  シェア
  
  親コメント
- - Re:qmailのソースが (スコア:1, 興味深い)
    
    by Anonymous Coward on 2004年01月20日 1時55分 (#476509)
    
    　けどさ、Sendmailのソースを修正する気になる？
    　qmailのソースの各ファイルは小さいから簡単に修正すべき
    場所を見つけられていいぜ。
    
    　メンテが面倒ってのはわからんなあ。MTAって一度設定したら
    メンテ必要なのか？そんなにメール環境がよく変わるのか？
    　DJBツールの設定は確かに独特だけどね。おまけにmanが
    わかりにくいからね。けど、一つの設定ファイルに色々な
    設定項目をだらだら書くよりも良い方法だと思う。
    
    シェア
    
    親コメント
賞金を (スコア:2, 興味深い)

by Anonymous Coward on 2004年01月19日 22時59分 (#476324)

Georgi Guninski氏はゲットできたのだろうか
- Re:賞金を (スコア:1, 参考になる)
  
  by Anonymous Coward on 2004年01月20日 12時43分 (#476963)
  
  別ACですが、一応補足
  "In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account." by DJB [cr.yp.to]
  
  シェア
  
  親コメント
ううぅ (スコア:2, おもしろおかしい)

by soryu (13825) on 2004年01月20日 0時24分 (#476429)

そんなメール受け取ったらシステム自体がイってしまいます！

# 貧弱な鯖なので、ほんとにもたなそう…。
パッチ (スコア:2, 参考になる)

by mikiT (17519) on 2004年01月20日 15時14分 (#477144) ホームページ日記

qmail@list.cr.yp.to ML のスレッド [ornl.gov] によると
James Craig Burleyさん [ornl.gov] がパッチ [jcb-sc.com] を作ったそうです。

＃まだ試してない
２GBのセッション (スコア:1)

by yanagi (6075) on 2004年01月19日 22時51分 (#476317) ホームページ日記

ＬＡＮ内部から攻撃するとして
100BASEの環境で一回の攻撃当たり何分かかるんだろう。
スループットで80Mでたとして...４分弱か
今どきまったりした攻撃だな。

今までのってバッファオーバーフローって
パケット数個で溢れてたような気がするし

--
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
- Re:２GBのセッション (スコア:2, 参考になる)
  
  by TameShiniTotta (19794) on 2004年01月19日 22時55分 (#476319)
  
  まったりか素早くかは関係ないでしょうね。
  「攻撃が出来てしまう」と言う事実が大事なわけで。
  
  ＃時間の多寡なんて、
  ＃攻撃されてることを検知してなければ無意味だし。
  
  シェア
  
  親コメント
セキュリティホールというより・・・ (スコア:1)

by procyon (16643) on 2004年01月19日 22時54分 (#476318)

どちらかといえばDoS的ですよね。
いや、穴は穴なのですが。
- Re:セキュリティホールというより・・・ (スコア:1)
  
  by wwe (16718) on 2004年01月19日 23時03分 (#476330)
  
  ですねぇ…
  2GB以上のSMTPセッションなんて有り得ないですよ
  エ○ゲでもメールで送信しない限りは…（ぉ
  
  ちなみに、僕が実際見た最大SMTPセッションは100MBだったそうな
  まぁ、実際対策する必要のあるサーバーは少ないと思います。
  
  //明日は明日の風が吹く
  
  シェア
  
  親コメント
  - Re:セキュリティホールというより・・・ (スコア:1, 興味深い)
    
    by Anonymous Coward on 2004年01月19日 23時39分 (#476369)
    
    六年前に作者がギガレベルのテストができたならすごい事だな。
    他のMTAはどうなんだろう・・
    
    シェア
    
    親コメント
    - - Re:セキュリティホールというより・・・ (スコア:1)
        
        by Rekishi (10137) on 2004年01月20日 0時37分 (#476442)
        
        そうかなあ…
        
        ６年前っていうと、2GB超のファイルひとつ用意するのにも苦労した時代だったと思うんですけど…
        
        シェア
        
        親コメント
        
        2GB超 (スコア:1)
        
        by mgx_devil (17128) <{mgx_devil} {at} {yahoo.co.jp}> on 2004年01月20日 11時20分 (#476826) ホームページ日記
        
        cat *.txt > log.txt
        
        ってやって誰かさん [srad.jp]に怒られましたが OTL
        
        #いまやなつかしい思いで(汗
        
        シェア
        
        親コメント
枯れきらない？ (スコア:1)

by reishi (11695) on 2004年01月20日 0時36分 (#476440)

さすがに最新バージョンのリリースから6年近くもたっており、十分枯れているだろうと思っていたんですが、ソフトウェアというものもなかなか枯れきらないものなのですね。

「枯れきった」とはどのような状態なのでしょうか？
- Re:枯れきらない？ (スコア:1)
  
  by miri (12057) on 2004年01月20日 1時35分 (#476494) 日記
  
  ＞「枯れきった」とはどのような状態なのでしょうか？
  
  もはや存在していない？
  
  ＃つまり最も安全であると。
  
  シェア
  
  親コメント
- 簡単に言えば (スコア:1)
  
  by Futaro (2025) on 2004年01月20日 3時01分 (#476554) ホームページ日記
  
  友人に話すと
  
  そんな古いの、いまどき使ってるやつがいたのか！
  
  という驚きの目で見られるようになれば「十分に枯れた」と言えるでしょう。MSな世界で言えば、いまどきのWindwos3.1みたいなものか。
  
  シェア
  
  親コメント
うけとったメールの最大 (スコア:1, 参考になる)

by Anonymous Coward on 2004年01月20日 0時36分 (#476441)

どのぐらいのメールを受け取ったことありますか？
1通の最大と、To,cc,bcc等×サイズで。
私は1通100Mか、120×2Mぐらいです。
QMTP同盟 (スコア:1, おもしろおかしい)

by Anonymous Coward on 2004年01月20日 4時01分 (#476572)

　みんな、QMTP(http://cr.yp.to/proto/qmtp.txt)使ってるかい？
　QMTPてのはDJB提唱のSMTPより効率の良いプロトコルだ。世にqmailを使っているサイトは多いけれど、QMTPを使っているサイトはほとんどないんじゃないかな。
　QMTPでやりとりするメリットは？なんつっても効率がよい。
　そして何よりも、ヘッダのReceived:にwith QMTPとなってかっこいい！

　デフォルトでQMTPを使う方法は以下の通り。
1. QMTPパッチを当てる(http://www.qmail.org/qmail-1.03-qmtpc.patch)
2. QMTPでメールを受けるサーバはDNSのMXの優先順位を12801以降にする
3. inetdにqmail-qmtpdを設定する(ポート209)

　これだけさ。さあ、君も今日からQMTPの仲間だ！
- Re:QMTP同盟 (スコア:1)
  
  by yaizawa (11984) on 2004年01月20日 9時23分 (#476686) ホームページ
  
  3. inetdにqmail-qmtpdを設定する(ポート209)
  
  QMTP 使うのに何で inetd …?
  # daemontools でしょ，djb だったら．
  
  シェア
  
  親コメント
- Re:QMTP同盟 (スコア:1)
  
  by xinu (10575) on 2004年01月20日 13時00分 (#476988) ホームページ
  
  > 2. QMTPでメールを受けるサーバはDNSのMXの優先順位を12801以降にする
  MXの優先順位の値は、絶対値に意味はありません。
  12801というのはqmailの側の何かのmagic numberなのでしょうか?
  
  シェア
  
  親コメント
databytesはディスクに保存されるバイト数!? (スコア:1)

by admineko (9202) on 2004年01月20日 9時05分 (#476668)

チョット気になったのですが、
databytes [qmail.jp]をみると「databytesはディスクに保存されるバイト数であって、ネットワークを通過するバイト数ではない。qmail-smtpdやqmail-queueのReceived行やenvelopeは含まない。」とあります。

qmail-smptd [qmail.jp]はメールの受信をSMTP通信で行う最前線のプロセス
どういう内部処理で問題が発生しているのかC言語を読めない^^;;ので分からないのですが、databytesを使う場合、実際は
databytes=2GB-(Received行やenvelopeの容量)
なのでしょうか？

2GBなんてメールを送受信する事は無いので実際は問題にならないと思うけど気になって^^;;
やはりココは、tcpserverで対策 [atmarkit.co.jp]がスマートの対策なのかな。
- Re:databytesはディスクに保存されるバイト数!? (スコア:2)
  
  by s.show (3145) on 2004年01月20日 10時06分 (#476735) ホームページ
  
  tcpserverで対策はできないんじゃない？
  これはqmail-smtpdに環境変数を渡すだけだから、っていうか
  
  Re:再起動? [srad.jp] を誰かをモデレートしてください。
  ACでの書き込みだから気づいてない人が多いのでは?
  
  シェア
  
  親コメント
  - Re:databytesはディスクに保存されるバイト数!? (スコア:2, 参考になる)
    
    by n225 (16459) on 2004年01月20日 11時09分 (#476810) ホームページ日記
    
    うは、qmailを使ったサーバがかなりあるから鬱だ…
    
    以前の作者報告 [securityfocus.com]での対策(ulimitでの使用リソース制限) [securityfocus.com]では、対策出来ないのかなぁ？
    この穴(B) [srad.jp]がこれで塞ぐことができないのであれば駄目っぽいですね。
    
    シェア
    
    親コメント
- Re:この話は (スコア:3, 参考になる)
  
  by garmy (6320) on 2004年01月20日 1時18分 (#476478) ホームページ日記
  
  Georgi Guninski氏の書いたメール＆Webではこの脆弱性をa)とb)の
  2点に分けて発表しています。
  そのうちのa)は、以前に発表されたものと同じではないかという
  見解も出ていて、元ACはそのことを言いたいんだと思います。
  
  ただ、同じくb)の
  b) If gdb is to be believed, it is possible to overwrite memory in qmail-smtpd 1.03 from remote with a long SMTP session.
  
  は、既知のものとは違うバッファオーバーフロー穴ですね。
  こちらがどの程度問題になるかによると思うのですが。
  
  # と偉そうに解説してますが、
  # 他の人に説明してもらって気付いたんです…
  
  --
  -- garmy
  
  シェア
  
  親コメント
- Re:Date: Thu, 15 Jan 2004 17:52:58 +0200 (スコア:1)
  
  by tiny (14608) on 2004年01月20日 2時32分 (#476543) 日記
  
  http://www.guninski.com/qmailcrash.html
  
  見つけた人のようです。
  このサイトによると、signed な整数をどんどんインクリメントすると、負になってしまうのが原因のようで、
  1＜＜(sizeof(int)*8) byte の所で現れるバグですね。
  #左シフトの不等号が出なかったので...
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

qmailにバッファオーバーフローの脆弱性 More ログイン

再起動? (スコア:3, 参考になる)

Re:再起動? (スコア:4, 参考になる)

Re:再起動? (スコア:2, 参考になる)

Re:再起動? (スコア:2, 参考になる)

Re:再起動? (スコア:2, 参考になる)

Re:再起動? (スコア:1)

Re:再起動? (スコア:1, 参考になる)

qmailのソースが (スコア:3, おもしろおかしい)

その他の例 (スコア:3, 参考になる)

英語が母国語の人は (スコア:2, 参考になる)

Re:その他の例 (スコア:2, 興味深い)

Cは文学だねぇ (スコア:2, フレームのもと)

Re:Cは文学だねぇ (スコア:2, おもしろおかしい)

良いプログラムに見えます (スコア:1)

Re:良いプログラムに見えます (スコア:2, 参考になる)

Re:良いプログラムに見えます (スコア:2, すばらしい洞察)

Re:良いプログラムに見えます (スコア:1)

Re:qmailのソースが (スコア:1, すばらしい洞察)

Re:qmailのソースが (スコア:2, 興味深い)

Re:qmailのソースが (スコア:1, 参考になる)

Re:qmailのソースが (スコア:2, すばらしい洞察)

Re:qmailのソースが (スコア:1, 参考になる)

Re:qmailのソースが (スコア:1, おもしろおかしい)

Re:qmailのソースが (スコア:1, おもしろおかしい)

Re:qmailのソースが (スコア:1, 興味深い)

Re:qmailのソースが (スコア:1, 興味深い)

Re:qmailのソースが (スコア:1, 興味深い)

賞金を (スコア:2, 興味深い)

Re:賞金を (スコア:1, 参考になる)

ううぅ (スコア:2, おもしろおかしい)

パッチ (スコア:2, 参考になる)

２GBのセッション (スコア:1)

Re:２GBのセッション (スコア:2, 参考になる)

セキュリティホールというより・・・ (スコア:1)

Re:セキュリティホールというより・・・ (スコア:1)

Re:セキュリティホールというより・・・ (スコア:1, 興味深い)

Re:セキュリティホールというより・・・ (スコア:1)

2GB超 (スコア:1)

枯れきらない？ (スコア:1)

Re:枯れきらない？ (スコア:1)

簡単に言えば (スコア:1)

うけとったメールの最大 (スコア:1, 参考になる)

QMTP同盟 (スコア:1, おもしろおかしい)

Re:QMTP同盟 (スコア:1)

Re:QMTP同盟 (スコア:1)

databytesはディスクに保存されるバイト数!? (スコア:1)

Re:databytesはディスクに保存されるバイト数!? (スコア:2)

Re:databytesはディスクに保存されるバイト数!? (スコア:2, 参考になる)

Re:この話は (スコア:3, 参考になる)

Re:Date: Thu, 15 Jan 2004 17:52:58 +0200 (スコア:1)