Baarayaasha amniga ee Qualys fursad baylahda ku jirta server-ka qmail, dib u 2005 (CVE-2005-1513), laakiin weli unpaved sababtoo ah qoraaga qmail ku dooday in ay ahayd wax aan macquul ahayn in la abuuro faa'iido shaqo oo loo isticmaali karo in lagu weeraro hababka qaabeynta default. Qualys waxa uu awooday in uu diyaariyo ka faa'iidaysi burinaya malo-awaalkan oo u ogolaanaya mid ka mid ah in uu bilaabo fulinta koodka fog ee serverka isaga oo diraya fariin gaar ah oo nashqadeysan.
Dhibka waxaa keenay isugeyn xad dhaaf ah oo ku jirta shaqada stralloc_readyplus(), kaas oo dhici kara marka fariinta aad u weyni socoto. Hawlgalku wuxuu u baahday nidaam 64-bit ah oo leh in ka badan 4GB ee xusuusta casriga ah. Marka nuglaanta asal ahaan la falanqeeyay 2005, Daniel J. Bernstein wuxuu ku dooday in malaha ku jira koodhka in xajmiga qoondaynta loo qoondeeyey uu had iyo jeer ku jiro qiimaha 32-bit wuxuu ku salaysan yahay xaqiiqda ah in qofna uusan bixin gigabytes ee xusuusta hab kasta. 15-kii sano ee la soo dhaafay, nidaamyada 64-bit ee server-yadu waxay beddeleen nidaamyada 32-bit, iyo xaddiga xusuusta la keenay iyo xajmiga shabakadda ayaa si aad ah u kordhay.
Xirayaasha xirmada qmail waxay xisaabta ku darsadeen qoraalka Bernstein waxayna xaddideen xusuusta la heli karo marka la bilaabayo habka qmail-smtpd (tusaale, Debian 10 xadka waxaa loo dejiyay 7MB). Laakiin injineerada Qualys waxay ogaadeen in tani aysan ku filneyn, marka lagu daro qmail-smtpd, weerar fog ayaa lagu qaadi karaa habka qmail-local, kaas oo aan xaddidneyn dhammaan xirmooyinka la tijaabiyey. Cadayn ahaan, nooc ka faa'iidaysi ayaa la diyaariyey kaas oo ku habboon in lagu weeraro xirmada Debian oo qmail ku jira qaabeynta caadiga ah.
Si loo abaabulo fulinta koodka fog inta lagu jiro weerarka, server-ku wuxuu u baahan yahay 4GB oo disk ah oo bilaash ah iyo 8GB oo RAM ah.
Ka faa'iidaysigu wuxuu kuu ogolaanayaa inaad ku socodsiiso amar kasta oo qolof ah oo leh xuquuqda isticmaale kasta oo ku jira nidaamka, marka laga reebo isticmaalayaasha xididka iyo nidaamka kuwaas oo aan lahayn hage-hoosaad u gaar ah tusaha "/guriga" (habka qmail-maxalli waxaa lagu bilaabay xuquuqda ee isticmaale maxalli ah kaas oo la geynayo).
Weerarka ayaa lagu qaaday
dirista fariin aad u weyn, oo ay ku jiraan dhowr xariiqo madax, oo cabbiraya ku dhawaad ββ4GB iyo 576MB. Ka shaqaynta xadhigga noocan oo kale ah ee qmail-maxalli ah waxay keenaysaa koror xad-dhaaf ah marka la isku dayo in uu farriin u gudbiyo isticmaalaha maxalliga ah. Buux-dhaafka is-dhex-galka ah ayaa markaa keenaya qulqulka kaydinta marka la koobiyaynayo xogta iyo suurtogalnimada in boggaga xusuusta lagu beddelo koodka libciga. Iyada oo la adeegsanayo qaabeynta xogta la gudbiyay, waxaa sidoo kale suurtagal ah in dib loo qoro cinwaanka shaqada "furan ()", iyada oo lagu beddelayo ciwaanka shaqada "nidaamka ()".
Marka xigta, habka wacitaanka qmesearch () ee qmail-local, faylka ".qmail-extension" ayaa la furay iyada oo loo marayo shaqada furan (), taas oo horseedaysa fulinta dhabta ah ee shaqada
nidaamka("qmail-extension"). Laakiin maadaama qaybta "kordhinta" ee faylka la sameeyay iyadoo lagu saleynayo ciwaanka qaataha (tusaale, "localuser-extension@localdomain"), weeraryahannadu waxay qabanqaabin karaan amarka in loo diro si uu u shaqeeyo iyagoo qeexaya isticmaalaha "localuser-; Command ;@localdomain" sida qaataha fariinta.
Intii lagu guda jiray falanqaynta koodka, laba dayacan ayaa sidoo kale lagu aqoonsaday balastar dheeraad ah oo qmail-xaqiijiyay, taas oo qayb ka ah xirmada Debian. Nuglaanta koowaad () waxay kuu ogolaanaysaa inaad ka gudubto xaqiijinta ciwaanka iimaylka, iyo tan labaad () waxay keentaa daadinta xogta deegaanka. Gaar ahaan, nuglaanshaha ugu horreeya wuxuu kuu ogolaanayaa inaad ka gudubto xaqiijinta saxda ah ee cinwaanka loo isticmaalo ka faa'iidaysiga si aad u dirto amar (xaqiijinta uma shaqeyso cinwaannada aan lahayn domain, sida "localuser-; Command;"). Nuglaanta labaad waxa loo istcimaali karaa in lagu hubiyo joogitaanka faylalka iyo hagayaasha nidaamka, oo ay ku jiraan kuwa la heli karo oo keliya xididka (qmail-verify runs with the rights rights), iyada oo si toos ah loo wacayo maamulaha deegaanka.
Si loo xalliyo dhibaatada, Bernstein wuxuu ku taliyay in la socodsiiyo hababka qmail ee xaddidan wadarta xusuusta la heli karo ("softlimit -m12345678"), markaas oo ay dhibaatadu xanniban tahay. Habka kale ee ilaalinta, xaddididda cabbirka ugu sarreeya ee farriinta la farsameeyay iyada oo loo marayo faylka "kontoroolka/databytes" ayaa sidoo kale lagu xusay (laguma abuurin goobaha caadiga ah qmail wuxuu ahaanayaa mid nugul). Intaa waxaa dheer, "kontaroolka/databytes" kama ilaalinayo weerarrada maxalliga ah ee isticmaalayaasha nidaamka, maadaama xadka kaliya lagu xisaabtamo qmail-smtpd.
Dhibaatadu waxay saamaysaa xirmada , oo lagu daray kaydadka Debian. Xirmo balastar ah ayaa loo diyaariyey xirmadan, taasoo meesha ka saaraysa baylahnimadii hore ee 2005 (iyadoo lagu daray xaddidaadaha xusuusta adag ee alloc() code function) iyo dhibaatooyin cusub oo qmail-xaqiijiya. Si gooni ah nooca la cusboonaysiiyay ee qmail-verify patch. Horumarinta waxay diyaariyeen balastar u gaar ah si ay u xakameeyaan dhibaatooyinkii hore, waxayna sidoo kale bilaabeen inay ka shaqeeyaan sidii ay u baabi'in lahaayeen dhammaan qulqulka tirada badan ee suurtogalka ah ee koodhka.
Source: opennet.ru