修正Qmail auth smtp中电子邮件地址任意的patch

红雨

# vi /service/qmail-smtpd/run
exec /usr/local/bin/softlimit -m 40000000
    /usr/local/bin/tcpserver -v -H -R -l 0
    -x /home/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD"
    -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp
    /var/qmail/bin/qmail-smtpd
    /home/vpopmail/bin/vchkpw /bin/true 2>&1

这样的配置如何应用这个补丁？

思一克

我多说一句。首先感谢gladfly.
下面代码的第3行
stralloc tmplogin={0},mydefaultdomain={0};
应该改为
static stralloc tmplogin={0},mydefaultdomain={0};
否则有内存泄露。
因为坏人可以用RSET在一个连接发出许多MAIL FROM
smtp_auth_validfrom()被许多次调用。
tmplogin, mydefaultdomain会占用内存不退，越占越多。

也许我看的不完全对，因为我没有看PATCH后的代码。但希望你研究。

1. 
   
2. 
   
3. +int smtp_auth_validfrom(from) char * from;
   
4. +{
   
5. +  stralloc tmplogin={0},mydefaultdomain={0};
   
6. +  char authusername[256];
   
7. +  int k, userlen;
   
8. +
   
9. +  if (!authd) return 1;
   
10. +
    
11. +  authusername[255] = '';
    
12. +  userlen = k = str_len(smtpauthlogin);
    
13. +  k = byte_rchr(smtpauthlogin, k, '@');
    
14. +
    
15. +  if (k == userlen)
    
16. +  {
    
17. +    k = byte_rchr(smtpauthlogin, userlen, '%');
    
18. +
    
19. +    if (k == userlen)
    
20. 
    
21. ......................
    

复制代码

红雨

[root@testmailserver netqmail-1.05]# patch < qmail-smtpd.patch
patching file qmail-smtpd.c
Hunk #1 succeeded at 216 (offset -52 lines).
Hunk #3 succeeded at 447 (offset -85 lines).
Hunk #4 succeeded at 693 (offset -6 lines).
[root@testmailserver netqmail-1.05]# make qmail-smtpd
./compile qmail-smtpd.c
qmail-smtpd.c: In function `main':
qmail-smtpd.c:642: warning: return type of `main' is not `int'
./load qmail-smtpd rcpthosts.o commands.o timeoutread.o
timeoutwrite.o ip.o ipme.o ipalloc.o control.o constmap.o
received.o date822fmt.o now.o qmail.o cdb.a fd.a wait.a
datetime.a getln.a open.a sig.a case.a env.a stralloc.a
alloc.a substdio.a error.a str.a fs.a auto_qmail.o  `cat
socket.lib`

vyouzhi

留个印
过些时候有用

红雨

原帖由 vyouzhi 于 2006-2-18 11:18 发表
留个印
过些时候有用

已经没有必要了

xghong

好文章!!!

zhanghj_ok

我的服务器安装完后也出现了与楼主一样的故障，任何非法用户只要使用了我的服务器就可以给我的域内所有成员发邮件，我的服务器环境是：

qmail 1.05 +vpopmail 5.4.10 +mysql+LINUX AS 4

请问应该用什么补丁，或者有什么比较好的解决方案呢，

先谢谢大家的帮助

详细烦请查看连接：http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

yjc2688

文件又找不到了希望那位发给我一份yjc2688@163.com

chhts

没有下载的了