sprava pameti - nachazim obsah passwd
michal_sjx
michal_sjx at seznam.cz
Mon May 8 22:30:43 CEST 2006
Dan Lukes wrote:
> michal_sjx napsal/wrote, On 05/08/06 22:06:
>
>>Problem se projevuje u vice SW
>>(konkretne jsem ho videl u MySQL a spam X spamassassin), tedy u vice autoru.
>>
>>projevuje se:
>>MySQL (mysql-server-5.0.7)
>>Koukal jsem se do uloziste DB. Koukal jsem se jak vypadaji indexy.
>>Indexy jsem otevrel v editoru a videl jsem tam nazvy tabulek z uplne
>>jine DB, nez ke ktere parti index.
>
>
> A je to skutecne vada ? Ja interni format MySQL indexu neznam a tak
> mohou byt tyto nahodne retezce umistene v bezvyznamovych castech souboru.
>
> A bezny uzivatel by nemel mit pristup primo k databazovemu store tak,
> aby se mohl sam (tedy bez SQL serveru jako prostrednika) podivat na
> obsah databazi jako na soubory. Takze ani unik informaci IMHO nehrozi ...
Ano unik nehrozi, ale neprijde mi to jako spravne zachazeni s daty a mam
dojem, ze je to chyba.
>
>
>
>>spamassassin (spamd-3.7, spamassassin-3.1.1)
>>spamd spousten s -v -u
>>Kdyz se podivam do
>>/usr/local/vpopmail/domains/domena.cz/user/.spamassassin/nejakej_soubor_vytvoren_spamd
>>tak v nem nem je situace jeste horsi. Je tam DB, ale sem tam jako by byl
>>obsah pameti. Daji se tam najit i pikantnosti jako obsah souboru
>>/var/backups/master.passwd .
>
>
> Jak jsi poznal, ze to byl zrovna obsah /var/backups/master.passwd a ne
> /etc/master.passwd ?
Nepoznal. Typnul jsem to podle toho, ze tam je stejna struktura a napadl
me jako prvni tento soubor. Navic tam nebyl celej (dost "useru" tam
chybelo (ze zacatku souboru i z konce)).
Dale se tam nachazeji zakomentovane zdrojove kody perlu. Mam pocit, ze
jsou to teda spis manualove stranky nejake soucasti perlu a ne zdrojove
kody.
>
> To neni nesmyslna otazka - pomohlo by to zjistit, jaky program pri
> manipulaci s klicovym materialem je tak neopatrni, ze pamet pred
> navracenim systemu nemaze.
>
>
>>No a chtel bych vedet jestli se to stava jeste nekomu a co mam vlastne s
>>tim delat? Popripade co je pricinou? Mam podezreni na spatnou alokaci
>>pameti (neni promazana). Ale v C neumim tak obstojne na to to zjistit.
>
>
> Nemam dojem, ze v definici prislusnych funkci (malloc nebo free) je
> zaruceno, ze system smaze obsah takove pameti. Pokud se nemylim (a mylit
> se mohu), je na vine aplikace, ktera vratila systemu pamet s citlivymi
> daty aniz je smazala.
Kazde aplikaci prideluje nejaky virtualni pametovy prostor (asi 3GB).
Prideluje se kazde, a tak zadny neni sdileny, tedy by se dalo ocekavat,
ze tam bude to, co tam vznikne po startu systemu (nahodna data, pokud
deska treba nemaze ramku).
Napada nekoho, jak zjistit pricinu? Stava se to nekomu taky a nebo tam
mam nedej boze nejakej trojan?
>
> Pak by zbyvalo ji najit.
>
> Dan
>
>
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!
More information about the Users-l
mailing list