危険なsendmailの動作?


0

何が起きてる??

sendmail cat/etc/passwd
sendmail cat\etc\passwd
sendmail xxxcat/etc/passwd

なぜ世界でこれが実際にcatコマンドを実行するのですか?これは少なくとも、Postfixを使用したFedora Core 4 O / S(はい、古いですが...)で動作します。

これは既知の(および修正された)バグですか?

回答:


3

Postfix 2.7.1-1(Debian)をテストしましたが、あなたが説明したようにそれらのどれも動作しません。cat実行されません。(そして、正直sendmailに言うと、たまたま " cat" と言っているからといって、引数の任意の部分を実行する理由を想像することはできません。)

あなたの場合は確かに、プロセスは、ファイルが表示される場合がありますさエドが、それは完全に正常です:埋めるために、アカウントの本当の名前を照会され、正しくヘッダを。stracesendmail/etc/passwdopen()sendmailFrom:

しかし、strace表示されません任意のへの呼び出しをexec*()起動する1を除いて、sendmail自分自身を。


それでもバグだと思われる場合は、

  • 代わりに、完全に無関係なファイルを試してください。

    sendmail cat/etc/fstab
    

    これfstabは、通常は決して読まれないものです。

  • sendmailシェルのエイリアスまたは関数ではないことを確認してください:

    $ type sendmail
    sendmail is /usr/sbin/sendmail
    
  • そして、Postfixを更新します。

    (はい、古いですが、それでも...)

    絶対に最新バージョンにもバグがあることを確認しない限り、古いソフトウェアバージョンのバグについて文句を言うことはありません。


回答ありがとうございます。別のソフトウェアパッケージのエクスプロイトのテストで判明しました。実際にpasswdファイルをsendmailバイナリに(上書き)するように実際にcatするために他のパッケージを入手しました。したがって、sendmailバイナリを実行すると、/ etc / passwdファイルのコピーを実行しようとしています。だから、これは私の側のわずかな誤解でした。おaび申し上げます。非常に素晴らしく有益な回答をありがとうございます。
user50328
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.