/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
qmail-scanner fejler efter sikkerheds opda~
Fra : Esben Laursen


Dato : 18-04-04 16:34

Da "Debian Security Advisory DSA 431-2" anbefalede jeg opgraderede min perl
pakke til 5.6.1-8.7 gjorde jeg selvfølgelig det. Nu er problemet bare at den
total har skudt min qmail-scanner, den laver en fejl i loggen hvor den
skriver: "suidperl needs fd script" så vidt jeg kan finde ud af er det pga.
at man ikke længere kan bruge /usr/bin/suidperl, men den derimod skal kaldes
igennem perl.

Jeg har fundet en bug report
(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=241823) på at den
ødelægger openwebmail, dette er dog på unstable, men det lader til at være
samme problem.

Jeg har prøvet at ændre min qmail-scanner-queue.pl fra
#!/usr/bin/suidperl -T til #!/usr/bin/perl -T dette virker heller ikke, så
får jeg i stedet en
Can't open perl script "/var/qmail/bin/qmail-scanner-queue.pl": Permission
denied

Det er lidt et problem for mig da jeg bliver nød til at disable min
qmail-scanner for at kunne modtage og sende post, hvilket bevirker at jeg
får en masse spam og virus tilsendt... =(

Jeg har prøvet at installere qmail-scanner igen, men under installationen
giver den også fejlen:

Testing suid nature of /usr/bin/suidperl...
Whoa - broken perl install found.
Cannot even run a simple script setuid

Installation of Qmail-Scanner FAILED

Error was:
suidperl needs fd script

Jeg fandt også et sted hvor de havde haft problemer med den nye perl pakke
ikke kunne finde Time::HiRes modulet, jeg har derfor sørget for at alle perl
modulerne som qmail-scanner er installeret igen med den nye perl pakke.
Linket er her: http://braindamage.alal.com/archives/qmail/20030924/1826.html


Nogen der har nogle gode ideer??

Eller bliver jeg nød til at nedgradere min perl pakke igen, dette anser jeg
dog for ikke ret holdbar løsning....

Hygge

Esben



 
 
Henrik Farre (18-04-2004)
Kommentar
Fra : Henrik Farre


Dato : 18-04-04 16:55

Den Sun, 18 Apr 2004 17:34:26 +0200. skrev Esben Laursen:

> Nogen der har nogle gode ideer??

Jeg har gjort det at jeg har sat den til at bruge perl -T og så chown
gmail-scanner-queue.pl til qmailq:qmail

Og qmail scanners tmp mapper osv er owned af qmailq

--
Mvh. / Kind regards
Henrik Farre

http://www.rockhopper.dk


Esben Laursen (18-04-2004)
Kommentar
Fra : Esben Laursen


Dato : 18-04-04 20:01


"Henrik Farre" <look@my.signature.txt> skrev i en meddelelse
news:pan.2004.04.18.15.54.51.252583@my.signature.txt...
> Den Sun, 18 Apr 2004 17:34:26 +0200. skrev Esben Laursen:
>
> > Nogen der har nogle gode ideer??
>
> Jeg har gjort det at jeg har sat den til at bruge perl -T og så chown
> gmail-scanner-queue.pl til qmailq:qmail
>

Tak, i mit tilfælde var det dog qscand:qscand der skulle bruges =)

Jeg syntes dog at have prøvet det, men det må jeg åbentbart have fucket up
på en eller anden måde...

Igen takker...

hygge

Esben



Simon Lyngshede (18-04-2004)
Kommentar
Fra : Simon Lyngshede


Dato : 18-04-04 20:00

On Sun, 18 Apr 2004 17:54:51 +0200, Henrik Farre wrote:

> Den Sun, 18 Apr 2004 17:34:26 +0200. skrev Esben Laursen:
>
>> Nogen der har nogle gode ideer??
>
> Jeg har gjort det at jeg har sat den til at bruge perl -T og så chown
> gmail-scanner-queue.pl til qmailq:qmail
>
> Og qmail scanners tmp mapper osv er owned af qmailq

Faktisk skulle -T være unødvendigt. -T er noget med tainted mode, som en
eller anden perl hacker nok ved mere om, men Perl skulle selv regne det ud.

qmail-scanner-queue.pl har i øvrigt altid skulle være chown qmailq:qmail


Generelt var jeg lidt skuffet over Debians måde at inkludere det patch.
De plejer helt ærligt at være bedre til at undgå at ødelægge ting,
især i stable. Det må siges at være lidt et kiks for Debians udviklere.
Men jeg er nok bare sur fordi jeg havde fortalt mine brugere at de kunne
begynde at oprette mailkontoer på den nye server og deres emails så ikke
nåede frem.

--
Simon


Esben Laursen (18-04-2004)
Kommentar
Fra : Esben Laursen


Dato : 18-04-04 22:28


"Simon Lyngshede" <simon@SPAMspiceweasel.dk> skrev i en meddelelse
news:pan.2004.04.18.19.00.22.179922@SPAMspiceweasel.dk...
> On Sun, 18 Apr 2004 17:54:51 +0200, Henrik Farre wrote:
>
> > Den Sun, 18 Apr 2004 17:34:26 +0200. skrev Esben Laursen:
> >
> >> Nogen der har nogle gode ideer??
> >
> > Jeg har gjort det at jeg har sat den til at bruge perl -T og så chown
> > gmail-scanner-queue.pl til qmailq:qmail
> >
> > Og qmail scanners tmp mapper osv er owned af qmailq
>
> Faktisk skulle -T være unødvendigt. -T er noget med tainted mode, som en
> eller anden perl hacker nok ved mere om, men Perl skulle selv regne det
ud.

Hvis en eller anden kan uddybe det lidt, er jeg meget interesseret, da jeg
ikke selv er den store perl hacker...

> qmail-scanner-queue.pl har i øvrigt altid skulle være chown qmailq:qmail

hmm....

> Generelt var jeg lidt skuffet over Debians måde at inkludere det patch.
> De plejer helt ærligt at være bedre til at undgå at ødelægge ting,
> især i stable. Det må siges at være lidt et kiks for Debians udviklere.
> Men jeg er nok bare sur fordi jeg havde fortalt mine brugere at de kunne
> begynde at oprette mailkontoer på den nye server og deres emails så ikke
> nåede frem.

Ja det må siges... Det er faktisk første gang en opgradering i stable har
ødelagt noget.. Men som man siger skal en gang jo være den første.

--
Esben



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste