[Qmail-it] Convivenza patch (dnsbl+chkuser+smtpauth..)
Fabio Busatto
fabio.busatto at sikurezza.org
Wed Apr 4 12:04:22 CEST 2007
Sto testando questa soluzione per l'helper, in questo modo si dovrebbero
gestire correttamente gli utenti vpopmail, gli alias, e le mailing list
gestite tramite ezmlm.
# ls -l /var/qmail/control/rcptcheck
-rw-r--r-- 1 root root 52 2007-04-04 11:49 /var/qmail/control/rcptcheck
# cat /var/qmail/control/rcptcheck
/var/qmail/bin/rcptcheck
# ls -l /var/qmail/bin/rcptcheck
-rwxr-xr-x 1 root root 231 2007-04-04 11:52 /var/qmail/bin/rcptcheck
# cat /var/qmail/bin/rcptcheck
#!/bin/sh
RCPTADDR=`echo "$1"|sed -e 's/-.*@/@/'`
/home/vpopmail/bin/suidvuserinfo -n "$RCPTADDR" >/dev/null 2>&1 && exit 0
/home/vpopmail/bin/suidvalias -s "$RCPTADDR" >/dev/null 2>&1 && exit 0
exit 1
# ls -l /home/vpopmail/bin/suidvuserinfo
-rws--x--x 1 root root 68460 2007-01-19 01:00 /home/vpopmail/bin/suidvuserinfo
# ls -l /home/vpopmail/bin/suidvalias
-rws--x--x 1 root root 64540 2007-01-19 01:00 /home/vpopmail/bin/suidvalias
Ovviamente come soluzione fa schifo (vuserinfo e valias suiddati a root), ma
nell'attesa di poter scrivere un software che faccia solo il lookup e si faccia
suiddare a dovere mi accontento (tanto non e` in produzione).
In teoria se sulla macchina non ci sono altri utenti interattivi non dovrebbe
essere un grosso problema di sicurezza, e anche lo script bash cosi` a occhio
mi pare non vulnerabile a injection di codice.
Ciao
Fabio
--
Fabio Busatto <fabio.busatto at sikurezza.org>
More information about the Qmail-it
mailing list