|
|
Пишет mumuntu (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} mumuntu)@ 2003-03-04 01:27:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
| Настроение: |  angry |
[Security]: ох ты ж #б твою... опять Sendmail!
Типа, удаленного рута дают!
Насколько я помню, во FreeBSD sendmail работает не из под root. И то счастье.
Глянул. Во FreeBSD есть два демона - sendmail TCP server и sendmail queue processor.
TCP server работает от рута (естественно), а вот queue processor - от smmsp. Кто из них vulnerable, интересно?
Update: интересно, нахрена sendmail TCP server'у effective UID = 0 после того, как порт уже открыт? Или я чего-то не догоняю?
