Technik

Einträge für Mittwoch, 17. März 2010

Mittwoch, 17. März 2010

Sicherheitslücke in SpamAssassin-Filtermodul

Betrifft uns zwar nicht:

Sicherheitslücke in SpamAssassin-Filtermodul

ist aber böse, wenn man sich einmal den Code anschaut:
sfsistat
mlfi_envrcpt(SMFICTX* ctx, char** envrcpt)
{
    // gekürzt

    char buf[1024];
    char *fmt="%s -bv \"%s\" 2>&1";

    // gekürzt

    snprintf(buf, sizeof(buf)-1, fmt, SENDMAIL, envrcpt[0]);

    // gekürzt

    p = popen(buf, "r"); [1]
                
    // gekürzt
    
}
Kein Wunder, dass dann soetwas Simples wie
RCPT TO: root+:"|touch /tmp/foo"
zu einer Sicherheitslücke führt.

Meine ganz persönliche Meinung: System-Aufrufe (egal in welcher Programmiersprache) sollten grundsätzlich nicht zulässig sondern nur unter ganz bestimmten Voraussetzungen explizit erlaubt sein.
Geschrieben von Manuel Schmitt in Technik um 17:21 | Kommentare (7) | Trackbacks (0)

Überwachung unseres Notstromaggregats

Seit T28Minuten läuft nun auch die (automatische) Überwachung unseres Notstromaggregats.

Es wird dabei primär eine sog. "Sammelstörung", welche von der Notstromautomatik "erzeugt" wird, überwacht. Im Fehlerfall (egal in welchem) wird die komplette Eskalationskette bei uns aktiviert. Die Überwachung ist sicherheitshalber vollständig getrennt vom restlichen System, sowohl netz- wie stromtechnisch, die Benachrichtigung erfolgt sinnigerweise von extern.
Geschrieben von Manuel Schmitt in Technik um 15:23 | Kommentare (5) | Trackbacks (0)
(Seite 1 von 1, insgesamt 2 Einträge)

IPv4 vs. IPv6

Du bist hier via

Suche

Ökostrom



Beitrag über Ökostrom-Anbieter

Kalender

Zurück März '10 Vorwärts
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Kommentare

Peter zu Nicht übertrieben
Mi, 23.05.2012 01:55
hey, nicht soviel kritisieren, sonst wird dein kommentar noc h gelöscht!
anderer Jens zu Nicht übertrieben
Mi, 23.05.2012 00:39
Ach komm... das ist Unsinn. Da s ist doch hier kein Support o der Kunden Blog. Manuel schrei bt über seinen Alltag we [...]
Jens H. zu Nicht übertrieben
Di, 22.05.2012 21:32
Seit Tagen steht hier nur sinn loser Kram im Blog. Es gab Zei ten, da kamen wenigstens inter essante Beiträge. Schad [...]
T zu Preis für Subdomains im Webhosting gesenkt
Mo, 21.05.2012 20:07
Seit heute früh wieder auf 2,x G - schaut aus, als würde der Traffic wieder wie am Vortag ansteigen, bricht dann a [...]
T zu Preis für Subdomains im Webhosting gesenkt
Mo, 21.05.2012 20:01
Hmm, aber doch nur für Entwick ler, also beta.facebook.com. Man mache mal einen tracerou te dorthin und freue sic [...]
Manuel Schmitt (manitu) zu Organspendeausweis
Mo, 21.05.2012 08:12
Ja, Xarelto
nico zu Managed Server zum Vatertag
Mo, 21.05.2012 01:17
Sieve ist (mittlerweile) quasi der Standard wenn man mails a uf dem Server sortieren will, jedenfalls bei Dovecot. [...]
Thomas Preissler zu Organspendeausweis
So, 20.05.2012 21:53
Zu spendende Organe mussen in top-verfassung sein, Organe (i m besonderen die Leber) vertra gen es auf Dauer nicht s [...]
Björn zu Preis für Subdomains im Webhosting gesenkt
So, 20.05.2012 19:43
Sieht für mich nach stark erhö htem v6 Traffic seit dem 18. M ai aus. Vielleicht wegen http ://allfacebook.com/faceb [...]
Hans zu Organspendeausweis
So, 20.05.2012 19:04
Das halte ich für Schwachsinn. Ich beschäftige mich seit ein er Weile notgedrungen mit dem Thema Organspende (werde [...]

Links

Der Shopblogger

Uli Steins Notizbuch

lawblog

Blog Top Liste - by TopBlogs.de

Wie ist meine IPv6-Adresse?

Fahrschule in St. Wendel, Neunkirchen, Ottweiler, Werschweiler und Wiebelskirchen

Blog abonnieren

Kategorien



Alle Kategorien

Impressum & Werbung



DSL

Webhosting

Root-Server

Impressum