sprava pameti - nachazim obsah passwd

michal_sjx michal_sjx at seznam.cz
Tue May 9 00:48:37 CEST 2006


michal_sjx wrote:

> Dan Lukes wrote:
> 
> 
>>michal_sjx napsal/wrote, On 05/08/06 22:06:
>>
>>
>>>Problem se projevuje u vice SW
>>>(konkretne jsem ho videl u MySQL a spam X spamassassin), tedy u vice autoru.
>>>
>>>projevuje se:
>>>MySQL (mysql-server-5.0.7)
>>>Koukal jsem se do uloziste DB. Koukal jsem se jak vypadaji indexy.
>>>Indexy jsem otevrel v editoru a videl jsem tam nazvy tabulek z uplne
>>>jine DB, nez ke ktere parti index.
>>
>>
>>	A je to skutecne vada ? Ja interni format MySQL indexu neznam a tak 
>>mohou byt tyto nahodne retezce umistene v bezvyznamovych castech souboru.
>>
>>	A bezny uzivatel by nemel mit pristup primo k databazovemu store tak, 
>>aby se mohl sam (tedy bez SQL serveru jako prostrednika) podivat na 
>>obsah databazi jako na soubory. Takze ani unik informaci IMHO nehrozi ...
> 
> Ano unik nehrozi, ale neprijde mi to jako spravne zachazeni s daty a mam
> dojem, ze je to chyba.
> 
>>
>>
>>>spamassassin (spamd-3.7, spamassassin-3.1.1)
>>>spamd spousten s -v -u
>>>Kdyz se podivam do
>>>/usr/local/vpopmail/domains/domena.cz/user/.spamassassin/nejakej_soubor_vytvoren_spamd
>>>tak v nem nem je situace jeste horsi. Je tam DB, ale sem tam jako by byl
>>>obsah pameti. Daji se tam najit i pikantnosti jako obsah souboru
>>>/var/backups/master.passwd .
>>
>>
>>	Jak jsi poznal, ze to byl zrovna obsah /var/backups/master.passwd a ne 
>>/etc/master.passwd ?
> 
> Nepoznal. Typnul jsem to podle toho, ze tam je stejna struktura a napadl
> me jako prvni tento soubor. Navic tam nebyl celej (dost "useru" tam
> chybelo (ze zacatku souboru i z konce)).
> Dale se tam nachazeji zakomentovane zdrojove kody perlu. Mam pocit, ze
> jsou to teda spis manualove stranky nejake soucasti perlu a ne zdrojove
> kody.
> 
>>	To neni nesmyslna otazka - pomohlo by to zjistit, jaky program pri 
>>manipulaci s klicovym materialem je tak neopatrni, ze pamet pred 
>>navracenim systemu nemaze.
>>
>>
>>
>>>No a chtel bych vedet jestli se to stava jeste nekomu a co mam vlastne s
>>>tim delat? Popripade co je pricinou? Mam podezreni na spatnou alokaci
>>>pameti (neni promazana). Ale v C neumim tak obstojne na to to zjistit.
>>
>>
>>	Nemam dojem, ze v definici prislusnych funkci (malloc nebo free) je 
>>zaruceno, ze system smaze obsah takove pameti. Pokud se nemylim (a mylit 
>>se mohu), je na vine aplikace, ktera vratila systemu pamet s citlivymi 
>>daty aniz je smazala.
> 
> Kazde aplikaci prideluje nejaky virtualni pametovy prostor (asi 3GB).
> Prideluje se kazde, a tak zadny neni sdileny, tedy by se dalo ocekavat,
> ze tam bude to, co tam vznikne po startu systemu (nahodna data, pokud
> deska treba nemaze ramku).
Jeste bych chtel dodat, ze pokud ta pamet drive patrila uzivateli root a
ted ji dostane pridelenou uzivatel jiny (v mem pripade vpopmail), tak
muze sahat na data, ktera mu nepatri a je to spatne.

V mem pripade bezi spamd pod rootem a ma pod sebou dve deti s pravy
vpopmail uzivatele.
> 
> Napada nekoho, jak zjistit pricinu? Stava se to nekomu taky a nebo tam
> mam nedej boze nejakej trojan?
> 
>>	Pak by zbyvalo ji najit.
>>
>>					Dan
>>
>>
> 
> 
> 


-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!



More information about the Users-l mailing list