[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:10756] fetchmail
-
From:Chie Nakatani
-
Date:Sat, 25 Aug 2001 13:27:53 +0900
- Subject: [plamo:10756] fetchmail
- From: Chie Nakatani <jeanne@xxxxxxxxxxxxxxxxxxxxx>
- Date: Sat, 25 Aug 2001 13:27:53 +0900
- Posted: Sat, 25 Aug 2001 13:43:52 +0900
こんにちは
既知のことかもしれませんが、fetchmail をお使いの方はバージョンアップした
ほうがよいようです。
取り急ぎ This is fetchmail release 5.9.0+NLS にしておきました。
plamo の fetchmail は、plamo2.2 でも fetchmail-5.2.0 がインストールされると
思いますが、この版をお使いならちょっとご注意。
「buffer overflowによるroot権限奪取」については、
詳しくはこちらをご覧ください。
http://www.debian.org/security/2001/dsa-071
http://www.turbolinux.co.jp/security/fetchmail-5.8.7-1.html
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:43.fetchmail.asc
私、ノートにいれているplamo はなかなかバージョンアップできなくて、確か
plamo2.0 あたりがはいっていたと思います。メールは mew も使えるようになっ
ているのですが、日常的にはsendmail 8.9.3 + fetchmail を使っています。
ここ2日ほどの間に気がついたのですが、メールを送受信した後、送信メール
がないはずなのに、プロンプトのかえりが妙に遅いときがありました。どうも
おかしいと思って、/var/spool/mqueue のなかを確認すると、出したはずのな
いメールが待機してる。
このあたりのことを /var/adm/messages で見てみると、
こういう記録がたくさん!残っていました。
Aug 24 10:14:27 harry sendmail[88]: XAA00224: to=<bizop@btamail.net.cn>, delay=10:46:32, xdelay=00:13:16, mailer=smtp, relay=btamail.net.cn. [202.106.196.70], stat=Deferred: Connection timed out with btamail.net.cn.
<bizop@btamail.net.cn> のメールというのはいわゆるSPAM のたぐいでばりば
りのhtml メールでしたから、一番最初に受け取った8/9 に spamlist に入れ
ていましたから、8/15 には、rejected になっています。
Aug 15 10:31:56 harry sendmail[286]: KAA00286: ruleset=check_mail, arg1=<bizop@btamail.net.cn>, relay=jeanne@localhost [127.0.0.1], reject=553 <bizop@btamail.net.cn>... Message from bizop@btamail.net.cn rejected
しかし、その後、
stat=Deferred: Connection timed out with btamail.net.cn.
この手の記録が定期的に残っているのです。
この記録があるときに、/var/spool/mqueue のなかに妙なメールが残るように
なったみたい。これが出て行くことができないものだから、メール送信のあと
でプロンプトが戻って来ないという状況になったみたいです。何か他のことを
やりながらメールの送信受信をしたりしているので、プロンプトの返りが遅い
ときとそうでない時に気がつかなかったみたいですね。
なぜか問題になっているメールは、
08/10 bizop@btamail.net Fast, Free, Instant Life Insurance Quotes<<<html>
最初に受け取ったのがこれで、メールのなかみそのものは「お金」の話みたいで
どうということはないのですが、
From: bizop@btamail.net.cn
Received: from beehive.twics.com
by localhost with POP3 (fetchmail-5.2.0)
for jeanne@localhost (single-drop); Thu, 09 Aug 2001 10:01:25 +0900 (JST)
Received: from blue ([200.185.61.228])
by beehive.twics.com (8.9.1/8.9.1) with ESMTP id IAA11097;
Thu, 9 Aug 2001 08:31:56 +0900 (JST)
Received: from 208.187.96.14 ([208.187.96.14]) by blue with Microsoft SMTPSVC(5.5.1877.197.19);
Wed, 8 Aug 2001 07:59:51 -0300
To: <hqbdrnytevqqddv1acv8gw@hotmail.com>
Subject: Fast, Free, Instant Life Insurance Quotes
Date: Fri, 10 Aug 2001 19:42:22 -0400
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Priority: 3
X-MSMail-Priority: Normal
Message-ID: <076c85159100881BLUE@blue>
X-UIDL: 3028962bc95a9b9a0ad6daf30fee563c
<html>
<head>
<title>Save up to 75% on term life insurance!</title>
</head>
<body bgcolor=3D#FFFFFF marginwidth=3D0 marginheight=3D0 topmargin=3D0 lef=
tmargin=3D0>
<center>
<br>
<table width=3D"600" border=3D"0" cellspacing=3D"0" cellpadding=3D"0">
<tr>
<td width=3D"600" align=3D"left" valign=3D"top">
<table border=3D0 cellspacing=3D0 cellpadding=3D0 width=3D600>
バリバリの html メールで、中身はタグいっぱいで、
こういうのが続くメールです。
To: <hqbdrnytevqqddv1acv8gw@hotmail.com>
こんなアドレスなのに、私宛に届いているspam なのですが、
何かわからないのですがヘッダーに問題があるのかも。
http://www.turbolinux.co.jp/security/fetchmail-5.8.7-1.html
-----------------
ヘッダ解析部の処理に問題があり、ある特徴のあるヘッダを持つメールを
処理するときにバッファオ
ーバーフローによりfetchmailがクラッシュする可能性が報告されました。
この問題を悪用しroot権限が奪取される可能性があります。
---------------
それにしても山ほど届くSPAM 、届くだけなら、受信段階ではじく、あるいは
しょうがないけれど、黙ってdelete でもよいですが、受け取ったがために悪
質なことをやってくれるのは、本当にたまらないです。
中谷千絵
- Follow-Ups
-
- [plamo:10757] Re: fetchmail, Chisato Yamauchi
- [plamo:10759] Re: fetchmail, MOUE Kiyoshi
- [plamo:10762] Re: fetchmail, MOUE Kiyoshi
- [plamo:10765] Re: fetchmail, Minoru Kimura
[検索ページ]
[メール一覧]
Plamo ML 公開システム