Документ взят из кэша поисковой машины. Адрес оригинального документа : http://theory.sinp.msu.ru/pipermail/ru-ngi/2010q4/000031.html
Дата изменения: Tue Dec 14 14:29:09 2010
Дата индексирования: Tue Oct 2 02:26:43 2012
Кодировка:
[RU-NGI] Удаленный root в Exim

[RU-NGI] Удаленный root в Exim

Eygene Ryabinkin rea at grid.kiae.ru
Thu Dec 9 19:49:56 MSK 2010 

А вот и я.

Тут граждане делятся тем, что их Exim поломали
  http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html

Разработчики Exim пока не смогли повторить это на своих системах
и понять, в чем проблема.  Правка от Debian,
  http://paste.debian.net/hidden/76e12854/
устраняет возможность управления полученным shell через SMTP-соединение,
но не устраняет удаленное выполнение команд с привилегиями пользователя
Exim.

Поднять привилегии с пользователя Exim до root -- несложно, если
файлы конфигурации Exim позволено брать из любого каталога.  Есть
mitigation,
  http://www.exim.org/lurker/message/20101209.022730.dbb6732d.en.html#exim-dev
но нужно пересобирать Exim из исходников.

Такая фигня.
-- 
Eygene Ryabinkin, Russian Research Centre "Kurchatov Institute"

More information about the RU-NGI mailing list