Re: Proc instalace qmail-src odinstaluje tolik balicku

To	Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From	Jan Houstek <houstek-lists zavinac utf bod mff bod cuni bod cz>
Date	Tue, 25 May 2004 14:18:23 +0200 (CEST)

On Tue, 25 May 2004, Ondra Kepi Kudlik wrote:

> > Chyb je v nem dost. Vetsinou jsou to drobnosti, ale porad chyby.
> > Dokonce jeden buffer overflow, nastesti celkem usmevny (nastane, kdyz
> > delka RCPT TO prekroci 2GB).
>
> A to vznika pridanim nektereho patche co je v qmail-src nebo je to v
> originalnim djb baleni? DJB na svych strankach tvrdi, zadnou
> bezpecnostni chybu nema... a dost si za tim stoji.

DJB na svych strankach tvrdi plno veci :) Konkretne tato chyba je v
originalnim qmailu a nastesti (nebo bohuzel?) neni exploitovatelna (a i
kdyby byla, tak protlacit 2GB dat v hlavicce SMTP bez povsimnuti by asi
nebylo snadne <g>).

Oprava teto chyby je soucasti netqmailu
(viz http://qmail.ruk.cuni.cz/netqmail/CHANGES), vice informaci (vcetne
vyjadreni DJB) lze najit v qmail mailing listu.

-- Honza Houstek

Partial thread listing:

Re: Proc instalace qmail-src odinstaluje tolik balicku, (pokračuje)
Graficky boot + bootsplash + progress bar
Peter Mann
- Peter Mann
  - Peter Mann
    - Josef Rysanek