https://opennet.ru/openforum/vsluhforumID3/4682.html До сих пор сообщения об уязвимостях обходили стороной проект Cyrus-IMAP (http://www.opennet.ru/prog/info/484.shtml), но как оказалось, это была лишь иллюзия безопасности. После первого же аудита кода, во всех версиях Cyrus-IMAP (http://asg.web.cmu.edu/cyrus/imapd/), включая 2.2.8, обнаружили (http://www.opennet.ru/base/netsoft/1101231493_2342.txt.html) сразу несколько серьезных ошибок, позволяющих удаленному злоумышленнику (не имеющему локального аккаунта) запустить код с правами суперпользователя на сервере.<br><br><br>Проблемы (уже выпущена (http://asg.web.cmu.edu/cyrus/imapd/) версия 2.2.9 с решением):<br>- Cyrus-IMAP 2.2.4 - 2.2.8: переполнение стека, до стадии аутентификации, из-за отсутствия проверки на размер вводимого логина при копировании во временный буфер;<br>- 3 ошибки при обработке параметров IMAP команд, для пользователей имеющих доступ к IMAP серверу.<br><br><br>Должен отметить, что не осталось ни одного открытого IMAP сервера которому можно было бы доверять: на UW IMAPD (http://www.washington.edu/imap/) изна https://opennet.ru/openforum/vsluhforumID3/4682.html#8 Fri, 26 Nov 2004 07:30:38 GMT Убился что-ли? :) Где ты тут экспертов выкопаешь? :) https://opennet.ru/openforum/vsluhforumID3/4682.html#7 Thu, 25 Nov 2004 11:26:26 GMT Дайте експертную оценку :)<br>Courier-POP3 https://opennet.ru/openforum/vsluhforumID3/4682.html#6 Thu, 25 Nov 2004 07:40:53 GMT обсуждается дурка переполнения и _!<br><br>Что за клоунское отношение к жизни у тех, кто пренебрегает проверками передаваемых куда бы то ни было запросов?! https://opennet.ru/openforum/vsluhforumID3/4682.html#5 Thu, 25 Nov 2004 07:18:37 GMT &gt;Чета я не пойму... Сколько ни искал, но так и не нашел <br>&gt;ни одного упоминания про xmail в security- и bug- traq'ах.<br><br>Предполагаю, что никто не пытался проводить аудит xmail.<br>Первый же блок кода который я увидел в последней версии POP3Svr.cpp:<br><br>char szSvrDomain[MAX_HOST_NAME];<br>char szTimeStamp[256];<br>....<br>sprintf(POP3S.szTimeStamp, "&lt;%lu.%lu@%s&gt;",<br> (unsigned long) time(NULL), SysGetCurrentThreadId(), POP3S.szSvrDomain);<br><br>Копирование между буферами производится через раз используя:<br><br>sprintf(pszSendBuffer, "%s\r\n", pszBuffer);<br><br>без комментариев, программы написанные в таком стиле я не использую.<br>Только сомнительных мест с sprintf в коде я насчитал 30 штук.<br><br> https://opennet.ru/openforum/vsluhforumID3/4682.html#4 Thu, 25 Nov 2004 05:00:35 GMT dovecot - рулит, хотя поддержки квот там не хватает.<br>http://dovecot.org/ https://opennet.ru/openforum/vsluhforumID3/4682.html#3 Thu, 25 Nov 2004 00:52:30 GMT А кто что может сказать про Dovecot? https://opennet.ru/openforum/vsluhforumID3/4682.html#2 Wed, 24 Nov 2004 21:59:54 GMT еще qmail-pop3 тоже 99.9% безопасна. https://opennet.ru/openforum/vsluhforumID3/4682.html#1 Wed, 24 Nov 2004 19:51:48 GMT Чета я не пойму... Сколько ни искал, но так и не нашел ни одного упоминания про xmail в security- и bug- traq'ах. Он, конечно, по умолчанию, не IMAP, но POP3. Последнее упоминание об ошибках датировано началом 2001 года. И то не в самом демоне, а только в Control-хелпере, который можно и не использовать. Может кто подскажет, где надыбать bug-traq по xmail посвежее? (его собственный список рассылки тоже не тема, т.к. производители продуктов обычно заявляют об ошибках только после того, как исправят их).