Ko nga kairangahau haumaru mai i Qualys faingamālie whakaraeraetanga i roto i te tūmau mēra qmail, hoki i roto i te 2005 (CVE-2005-1513), engari i noho tonu na te mea i tohe te kaituhi o te qmail he kore tika te hanga i tetahi mahi mahi ka taea te whakamahi ki te whakaeke i nga punaha i roto i te whirihoranga taunoa. I taea e Qualys te whakarite i tetahi mahi e whakahē ana i tenei whakapae me te tuku i tetahi ki te timata i te mahi waehere mamao i runga i te tūmau ma te tuku karere i hangaia.
Ko te raruraru i puta mai i te puhake tauoti i roto i te mahi stralloc_readyplus(), ka puta i te wa e tukatuka ana i tetahi karere nui rawa atu. Ko te mahi i hiahiatia he punaha 64-bit nui ake i te 4GB o te mahara mariko. I te wa tuatahi i tātarihia te whakaraeraetanga i te tau 2005, ka tohe a Daniel J. Bernstein ko te whakapae i roto i te waehere ko te rahi o te huinga kua tohatohahia kei roto tonu i te uara 32-bit i runga i te meka kaore tetahi e whakarato i nga gigabytes o te mahara ki ia tukanga. I roto i nga tau 15 kua pahure ake nei, kua whakakapihia e nga punaha 64-bit i runga i nga tūmau nga punaha 32-bit, me te nui o te mahara kua tukuna me te bandwidth whatunga kua tino piki haere.
Ko nga kaipupuri putea qmail i whai whakaaro ki te tuhipoka a Bernstein me te whakaiti i te mahara e waatea ana i te wa e tiimata ana te mahi qmail-smtpd (hei tauira, ka whakatauhia e Debian 10 te rohe o te 7MB). Engari i kitea e nga miihini mai i Qualys kaore i te nui tenei, a, hei taapiri atu ki te qmail-smtpd, ka taea te whakaeke mamao i runga i te mahinga qmail-a-rohe, kare tonu i te aukati i roto i nga kohinga whakamatautau katoa. Hei tohu, i whakaritea he tauira mahi, he pai mo te whakaeke i te kete Debian me te qmail i roto i te whirihoranga taunoa.
Hei whakarite i nga mahi waehere mamao i te wa o te whakaeke, me 4GB o te mokowā kōpae koreutu me te 8GB o te RAM.
Ma te whakamahi ka taea e koe te whakahaere i nga whakahau anga me nga mana o tetahi kaiwhakamahi i roto i te punaha, engari mo nga kaiwhakamahi pakiaka me nga punaha kaore i a raatau ake raarangi i roto i te raarangi "/ kainga" (kua whakarewahia te tukanga qmail-rohe me nga mana o te kaiwhakamahi o te rohe e tukuna ana te tuku).
Ka mahia te whakaeke
na roto i te tuku karere mēra nui rawa, tae atu ki etahi rarangi pane, tata ki te 4GB me te 576MB. Ko te tukatuka i taua aho i roto i te qmail-rohe ka puta he puhake tauoti ina ngana ana ki te tuku karere ki te kaiwhakamahi rohe. Ko te puhaketanga tauoti ka arahi ki te puhake putunga ina kapehia nga raraunga me te kaha ki te tuhirua i nga wharangi mahara ki te waehere libc. Ma te raweke i te whakatakotoranga o nga raraunga tuku, ka taea hoki te tuhi ano i te wahitau o te mahi "tuwhera ()", ka whakakapi ki te wahitau o te mahi "pūnaha ()".
I muri mai, i roto i te tukanga o te karanga qmesearch () i roto i te qmail-rohe, ka whakatuwherahia te konae ".qmail-extension" na roto i te mahi tuwhera (), e arahi ana ki te mahi tonu o te mahi.
pūnaha(".qmail-toronga"). Engari i te mea ko te waahanga "toronga" o te konae i hangaia i runga i te wahitau o te kaiwhiwhi (hei tauira, "localuser-extension@localdomain"), ka taea e nga kaiwhaiwhai te whakarite kia tukuna te whakahau kia rere ma te tohu i te kaiwhakamahi "localuser-; ;@localdomain” hei kaiwhiwhi o te karere.
I te wa o te tātaritanga waehere, e rua nga whakaraeraetanga i kitea i roto i te taapiri qmail-manatokohia, he waahanga o te kete mo Debian. Te whakaraerae tuatahi () ka taea e koe te karo i te manatoko wahitau imeera, me te tuarua () ka paheke nga korero o te rohe. Ina koa, ko te whakaraerae tuatahi ka taea e koe te karo i te manatokonga o te tika o te wahitau e whakamahia ana i roto i te whakamahi ki te tuku whakahau (kaore te manatoko e mahi mo nga wahitau kaore he rohe, penei i te "localuser-; command;"). Ko te whakaraerae tuarua ka taea te whakamahi ki te tirotiro i te ahua o nga konae me nga raarangi i runga i te punaha, tae atu ki nga mea ka uru noa ki te pakiaka (ko te qmail-verify ka rere me nga mana pakiaka), ma te waea tika ki te kaihautu rohe.
Hei whakatika i te raru, i kii a Bernstein ki te whakahaere i nga tikanga qmail me te taapiri katoa mo te mahara e waatea ana ("softlimit -m12345678"), ka aukatihia te raru. Hei tikanga whakamarumaru rereke, ko te whakaiti i te rahinga o te karere kua tukatukahia ma te konae "mana / paitaita" ka whakahuahia ano (ma te taunoa kaore i hangaia me nga tautuhinga taunoa ka noho whakaraerae te qmail). I tua atu, ko te "mana/databytes" e kore e tiaki i nga whakaeke a-rohe mai i nga kaiwhakamahi punaha, na te mea ko te rohe anake ka whakaarohia e qmail-smtpd.
Ka pa te raru ki te kete , kei roto i nga rehitatanga Debian. Kua whakaritea he huinga papaki mo tenei kete, ka whakakore i nga whakaraeraetanga tawhito e rua mai i te tau 2005 (ma te taapiri i nga rohe mahara uaua ki te tohu mahi alloc()) me nga raru hou i roto i te qmail-verify. Motuhake putanga whakahou o te papaki-manatoko qmail. Kaihanga i whakareri i a raatau ake papaki hei aukati i nga raru tawhito, me te mahi ano ki te whakakore i nga rerenga tauoti katoa kei roto i te waehere.
Source: opennet.ru