[devel] Очередное переполнение буфера в sendmail

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] Очередное переполнение буфера в sendmail
@ 2003-09-18 13:05 Andy Gorev
  2003-09-18 13:35 ` Alexey I. Froloff
  2003-09-18 13:50 ` [devel] Administrativia Dmitry V. Levin
  0 siblings, 2 replies; 8+ messages in thread
From: Andy Gorev @ 2003-09-18 13:05 UTC (permalink / raw)
  To: devel

Очередное переполнение буфера в sendmail
dl // 17.09.03 22:47
Старый добрый Sendmail остается верным своей репутации одной из самых
дырявых программ всех времен и народов. На сей раз очередное переполнение
буфера обнаружено в модуле parseaddr.c.
Косяком пошли и патчи:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/018_sendmail.patch

Источник: BUGTRAQ:
http://www.securityfocus.com/archive/1/337839/2003-09-14/2003-09-20/0

Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)

-- 
С Уважением,
Андрей Горев

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [devel] Очередное переполнение буфера в sendmail
  2003-09-18 13:05 [devel] Очередное переполнение буфера в sendmail Andy Gorev
@ 2003-09-18 13:35 ` Alexey I. Froloff
  2003-09-18 13:50 ` [devel] Administrativia Dmitry V. Levin
  1 sibling, 0 replies; 8+ messages in thread
From: Alexey I. Froloff @ 2003-09-18 13:35 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 443 bytes --]

* Andy Gorev <horror@altlinux.ru> [030918 17:09]:
> Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
> sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)
Дык, у нас и sendmail'а-то давно уже нет ;-)

-- 
Regards, Sir Raorn.
-------------------
> Питоновые исходники читаются легко.
Как будет настроение - напишу что-нить рабочее, но совершенно нечитаемое
на Питоне специально для Вас.
		-- abr in community@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* [devel] Administrativia
  2003-09-18 13:05 [devel] Очередное переполнение буфера в sendmail Andy Gorev
  2003-09-18 13:35 ` Alexey I. Froloff
@ 2003-09-18 13:50 ` Dmitry V. Levin
  2003-09-19  5:06   ` Alexander Belov
  1 sibling, 1 reply; 8+ messages in thread
From: Dmitry V. Levin @ 2003-09-18 13:50 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 899 bytes --]

On Thu, Sep 18, 2003 at 04:05:30PM +0300, Andy Gorev wrote:
> Очередное переполнение буфера в sendmail
> dl // 17.09.03 22:47
> Старый добрый Sendmail остается верным своей репутации одной из самых
> дырявых программ всех времен и народов. На сей раз очередное переполнение
> буфера обнаружено в модуле parseaddr.c.
> Косяком пошли и патчи:
> ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/018_sendmail.patch
> 
> Источник: BUGTRAQ:
> http://www.securityfocus.com/archive/1/337839/2003-09-14/2003-09-20/0

Я надеюсь, что это был последний немотивированный forward из bugtraq.
Желающие могли подписаться на соответствующий список рассылки и прочесть
это ещё вчера.

> Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
> sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)

Куда торопиться?  Те, кто пользуются sendmail'ом, обычно никуда не
торопятся.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [devel] Administrativia
  2003-09-18 13:50 ` [devel] Administrativia Dmitry V. Levin
@ 2003-09-19  5:06   ` Alexander Belov
  2003-09-19  5:22     ` Konstantin Timoshenko
                       ` (2 more replies)
  0 siblings, 3 replies; 8+ messages in thread
From: Alexander Belov @ 2003-09-19  5:06 UTC (permalink / raw)
  To: ALT Devel discussion list

> 
>>Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
>>sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)
> 
> 
> Куда торопиться?  Те, кто пользуются sendmail'ом, обычно никуда не
> торопятся.
> 

Это ИМХО не правильно. Я пользуюсь сендмэйлом и из-за непростой 
конфигурации моей почтовой системы - переходить с него не могу, т.к. 
пока еще не нашел полноценных аналогов, которые могли бы обслужить 
связку 
smtp+uucp+sovmail+avpmilter+TLS+авторизация+ldap+procmail+cyrus-imap. У 
меня правда из-за нехватки времени на почтовом сервере стоит не ALT, но 
есть желание его туда поставить и без sendmail я не смогу этого сделать.

Ну и потом, раз уж пакет есть, то его ИМХО надо полноценно поддерживать, 
особенно в свете новых дырок, хотябы для того, чтобы хороший дистрибутив 
не стал подобием офтопика.

Все ИМХО.

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [devel] Administrativia
  2003-09-19  5:06   ` Alexander Belov
@ 2003-09-19  5:22     ` Konstantin Timoshenko
  2003-09-22  5:48       ` Alexander Belov
  2003-09-19  8:29     ` Alexander Bokovoy
  2003-09-21 21:28     ` [devel] sendmail Dmitry V. Levin
  2 siblings, 1 reply; 8+ messages in thread
From: Konstantin Timoshenko @ 2003-09-19  5:22 UTC (permalink / raw)
  To: ALT Devel discussion list

On Fri, 19 Sep 2003 12:06:20 +0700
Alexander Belov <asbel@sicex.ru> wrote:

> > 
> >>Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка
> >>sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)
> > 
> > 
> > Куда торопиться?  Те, кто пользуются sendmail'ом, обычно никуда не
> > торопятся.
> > 
> 
> Это ИМХО не правильно. Я пользуюсь сендмэйлом и из-за непростой 
> конфигурации моей почтовой системы - переходить с него не могу, т.к. 
> пока еще не нашел полноценных аналогов, которые могли бы обслужить 
> связку 
> smtp+uucp+sovmail+avpmilter+TLS+авторизация+ldap+procmail+cyrus-imap.
> У меня правда из-за нехватки времени на почтовом сервере стоит не ALT,
> но есть желание его туда поставить и без sendmail я не смогу этого
> сделать.
> 
> Ну и потом, раз уж пакет есть, то его ИМХО надо полноценно
> поддерживать, особенно в свете новых дырок, хотябы для того, чтобы
> хороший дистрибутив не стал подобием офтопика.
новая версия 8.12.10 ушла вчера в incoming.

-- 
Kostya.
mailto:kt@tyumen.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [devel] Administrativia
  2003-09-19  5:06   ` Alexander Belov
  2003-09-19  5:22     ` Konstantin Timoshenko
@ 2003-09-19  8:29     ` Alexander Bokovoy
  2003-09-21 21:28     ` [devel] sendmail Dmitry V. Levin
  2 siblings, 0 replies; 8+ messages in thread
From: Alexander Bokovoy @ 2003-09-19  8:29 UTC (permalink / raw)
  To: ALT Devel discussion list

On Fri, Sep 19, 2003 at 12:06:20PM +0700, Alexander Belov wrote:
> >
> >>Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
> >>sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)
> >
> >
> >Куда торопиться?  Те, кто пользуются sendmail'ом, обычно никуда не
> >торопятся.
> >
> 
> Это ИМХО не правильно. Я пользуюсь сендмэйлом и из-за непростой 
> конфигурации моей почтовой системы - переходить с него не могу, т.к. 
> пока еще не нашел полноценных аналогов, которые могли бы обслужить 
> связку 
> smtp+uucp+sovmail+avpmilter+TLS+авторизация+ldap+procmail+cyrus-imap. У 
> меня правда из-за нехватки времени на почтовом сервере стоит не ALT, но 
> есть желание его туда поставить и без sendmail я не смогу этого сделать.
> 
> Ну и потом, раз уж пакет есть, то его ИМХО надо полноценно поддерживать, 
> особенно в свете новых дырок, хотябы для того, чтобы хороший дистрибутив 
> не стал подобием офтопика.
В таком случае нужен maintainer, который будет это делать и при этом
использующий sendmail. Сейчас его нет. Готовы ли Вы взять на себя
ответственность за ведение этого пакета?

-- 
/ Alexander Bokovoy
---
It's very inconvenient to be mortal -- you never know when everything may
suddenly stop happening.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [devel] sendmail
  2003-09-19  5:06   ` Alexander Belov
  2003-09-19  5:22     ` Konstantin Timoshenko
  2003-09-19  8:29     ` Alexander Bokovoy
@ 2003-09-21 21:28     ` Dmitry V. Levin
  2 siblings, 0 replies; 8+ messages in thread
From: Dmitry V. Levin @ 2003-09-21 21:28 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1359 bytes --]

On Fri, Sep 19, 2003 at 12:06:20PM +0700, Alexander Belov wrote:
> >>Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
> >>sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)
> >
> >Куда торопиться?  Те, кто пользуются sendmail'ом, обычно никуда не
> >торопятся.
> 
> Это ИМХО не правильно. Я пользуюсь сендмэйлом и из-за непростой 
> конфигурации моей почтовой системы - переходить с него не могу, т.к. 
> пока еще не нашел полноценных аналогов, которые могли бы обслужить 
> связку 
> smtp+uucp+sovmail+avpmilter+TLS+авторизация+ldap+procmail+cyrus-imap. У 
> меня правда из-за нехватки времени на почтовом сервере стоит не ALT, но 
> есть желание его туда поставить и без sendmail я не смогу этого сделать.
> 
> Ну и потом, раз уж пакет есть, то его ИМХО надо полноценно поддерживать, 
> особенно в свете новых дырок, хотябы для того, чтобы хороший дистрибутив 
> не стал подобием офтопика.

Напомню, что пакет sendmail был включён в дистрибутив ALM2.2 ровно на том
условии, что обновлений для него выпускаться не будет, и был помещён в
соответствующую компоненту репозитория.

И дело тут не в maintainer'е, который, в отличие от некоторых других,
исправно собирает новые версии, и не в недостатке информации от
sendmail.org - проблема в самом sendmail'е, от которого мы сознательно
отказались в пользу postfix'а.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [devel] Administrativia
  2003-09-19  5:22     ` Konstantin Timoshenko
@ 2003-09-22  5:48       ` Alexander Belov
  0 siblings, 0 replies; 8+ messages in thread
From: Alexander Belov @ 2003-09-22  5:48 UTC (permalink / raw)
  To: ALT Devel discussion list

> 
> новая версия 8.12.10 ушла вчера в incoming.
> 

Спасибо!



^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2003-09-22  5:48 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-18 13:05 [devel] Очередное переполнение буфера в sendmail Andy Gorev
2003-09-18 13:35 ` Alexey I. Froloff
2003-09-18 13:50 ` [devel] Administrativia Dmitry V. Levin
2003-09-19  5:06   ` Alexander Belov
2003-09-19  5:22     ` Konstantin Timoshenko
2003-09-22  5:48       ` Alexander Belov
2003-09-19  8:29     ` Alexander Bokovoy
2003-09-21 21:28     ` [devel] sendmail Dmitry V. Levin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git