sprava pameti - nachazim obsah passwd
michal_sjx
michal_sjx at seznam.cz
Tue May 9 00:48:37 CEST 2006
michal_sjx wrote:
> Dan Lukes wrote:
>
>
>>michal_sjx napsal/wrote, On 05/08/06 22:06:
>>
>>
>>>Problem se projevuje u vice SW
>>>(konkretne jsem ho videl u MySQL a spam X spamassassin), tedy u vice autoru.
>>>
>>>projevuje se:
>>>MySQL (mysql-server-5.0.7)
>>>Koukal jsem se do uloziste DB. Koukal jsem se jak vypadaji indexy.
>>>Indexy jsem otevrel v editoru a videl jsem tam nazvy tabulek z uplne
>>>jine DB, nez ke ktere parti index.
>>
>>
>> A je to skutecne vada ? Ja interni format MySQL indexu neznam a tak
>>mohou byt tyto nahodne retezce umistene v bezvyznamovych castech souboru.
>>
>> A bezny uzivatel by nemel mit pristup primo k databazovemu store tak,
>>aby se mohl sam (tedy bez SQL serveru jako prostrednika) podivat na
>>obsah databazi jako na soubory. Takze ani unik informaci IMHO nehrozi ...
>
> Ano unik nehrozi, ale neprijde mi to jako spravne zachazeni s daty a mam
> dojem, ze je to chyba.
>
>>
>>
>>>spamassassin (spamd-3.7, spamassassin-3.1.1)
>>>spamd spousten s -v -u
>>>Kdyz se podivam do
>>>/usr/local/vpopmail/domains/domena.cz/user/.spamassassin/nejakej_soubor_vytvoren_spamd
>>>tak v nem nem je situace jeste horsi. Je tam DB, ale sem tam jako by byl
>>>obsah pameti. Daji se tam najit i pikantnosti jako obsah souboru
>>>/var/backups/master.passwd .
>>
>>
>> Jak jsi poznal, ze to byl zrovna obsah /var/backups/master.passwd a ne
>>/etc/master.passwd ?
>
> Nepoznal. Typnul jsem to podle toho, ze tam je stejna struktura a napadl
> me jako prvni tento soubor. Navic tam nebyl celej (dost "useru" tam
> chybelo (ze zacatku souboru i z konce)).
> Dale se tam nachazeji zakomentovane zdrojove kody perlu. Mam pocit, ze
> jsou to teda spis manualove stranky nejake soucasti perlu a ne zdrojove
> kody.
>
>> To neni nesmyslna otazka - pomohlo by to zjistit, jaky program pri
>>manipulaci s klicovym materialem je tak neopatrni, ze pamet pred
>>navracenim systemu nemaze.
>>
>>
>>
>>>No a chtel bych vedet jestli se to stava jeste nekomu a co mam vlastne s
>>>tim delat? Popripade co je pricinou? Mam podezreni na spatnou alokaci
>>>pameti (neni promazana). Ale v C neumim tak obstojne na to to zjistit.
>>
>>
>> Nemam dojem, ze v definici prislusnych funkci (malloc nebo free) je
>>zaruceno, ze system smaze obsah takove pameti. Pokud se nemylim (a mylit
>>se mohu), je na vine aplikace, ktera vratila systemu pamet s citlivymi
>>daty aniz je smazala.
>
> Kazde aplikaci prideluje nejaky virtualni pametovy prostor (asi 3GB).
> Prideluje se kazde, a tak zadny neni sdileny, tedy by se dalo ocekavat,
> ze tam bude to, co tam vznikne po startu systemu (nahodna data, pokud
> deska treba nemaze ramku).
Jeste bych chtel dodat, ze pokud ta pamet drive patrila uzivateli root a
ted ji dostane pridelenou uzivatel jiny (v mem pripade vpopmail), tak
muze sahat na data, ktera mu nepatri a je to spatne.
V mem pripade bezi spamd pod rootem a ma pod sebou dve deti s pravy
vpopmail uzivatele.
>
> Napada nekoho, jak zjistit pricinu? Stava se to nekomu taky a nebo tam
> mam nedej boze nejakej trojan?
>
>> Pak by zbyvalo ji najit.
>>
>> Dan
>>
>>
>
>
>
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!
More information about the Users-l
mailing list