sendmail version nachschauen?

Marius Appenzeller

3 Sep 2001 3 Sep '01

20:38

hallo liste mir fehlt leider noch viel linux wissen insachen shell-befehle. kann mir jemand sagen wie ich bei der standard shell von suse 7.2 pro die sendmail verison rauskriege. ich hab naemlich nen email server laufen und bin ein bisschen beunruhigt ueber das leck von sendmail das kuerzlich entdeckt wurde. danke und gruss marius

Show replies by date

Nightshade＠sheol.net

3 Sep 3 Sep

21:04

Hallo Marius Appenzeller ... On Mon, 3 Sep 2001, suse-linux@mailbox.dnsalias.com wrote:

...

mir fehlt leider noch viel linux wissen insachen shell-befehle. kann mir jemand sagen wie ich bei der standard shell von suse 7.2 pro die sendmail verison rauskriege.

Frag das laufende sendmail einfach telnet [Hostname] 25 also z.B. telnet localhost 25 Damit baust Du eine Verbindung zu diesem Sendmail auf, wobei es sich dann auch identifiziert. _________ | | ~ > telnet localhost 25 | Trying ::1... | Trying 127.0.0.1... | Connected to localhost. | Escape character is '^]'. | 220 Styx.sheol.net ESMTP Sendmail 8.11.6/8.11.6; Mon, 3 Sep 2001 22:49:17 +0200 |_________ Das hinter "Sendmail" ist dabei die Sendmail Versionsnummer, das nach dem / die Version der /etc/sendmail.cf, was aber tunlichst übereinstimmen sollte. Bye, Michael

Marius Appenzeller

22:22

New subject: sendmail version nachschauen? (und rpm update?)

hallo liste / michael

...

Frag das laufende sendmail einfach

telnet [Hostname] 25 also z.B. telnet localhost 25 | 220 Styx.sheol.net ESMTP Sendmail 8.11.6/8.11.6; Mon, 3 Sep 2001 22:49:17 +0200

bei mir kommt folgendes: 220 mattie.appenz1dom ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Tue, 4 Sep 2001 00:11:46 +0200 ich möchte eigentlich den neusten security stand haben was sendmail betrifft. kann ich die aktuellste version als rpm bei suse holen? die online patches hab ich mit yast2 im automatischen modus durchgeführt, reicht das schon oder ist mein sendmail noch immer angreifbar? danke im voruas und gruss. marius

Nightshade＠sheol.net

23:01

New subject: sendmail version nachschauen? (und rpm update?)

Hallo Marius Appenzeller ... On Tue, 4 Sep 2001, suse-linux@mailbox.dnsalias.com wrote:

...

bei mir kommt folgendes:

220 mattie.appenz1dom ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Tue, 4 Sep 2001 00:11:46 +0200

ich möchte eigentlich den neusten security stand haben was sendmail betrifft. kann ich die aktuellste version als rpm bei suse holen?

Sendmail 8.11.3 ist m.W. das derzeit aktuellste von SuSE als RPM. Oder natürlich www.sendmail.org und selber bauen, doch das ist nicht unbedingt trivial was bedeutet, daß man diverse Seiten Anleitung lesen darf bis man es hinbekommt. Laß es imo eher.

...

patches hab ich mit yast2 im automatischen modus durchgeführt, reicht das schon oder ist mein sendmail noch immer angreifbar?

Wenn Du das Sendmail Update eingespielt hast sollte es sicher genug sein. Oder schau Dir halt Qmail an [ http://qmail.lightwerk.com/top.html ] wenn Du besonderen Wert auf Sicherheit legst. Aber eine Umstellung ist nicht immer ganz einfach, denn auch dafür muß man einiges lesen. Lohnt meist nicht. Bye, Michael

Andreas Tirok

4 Sep 4 Sep

08:09

New subject: sendmail version nachschauen? (und rpm update?)

Hi Liste, Michael Strauss wrote at Tuesday 04 September 2001 01:01:

...

Hallo Marius Appenzeller ...

On Tue, 4 Sep 2001, suse-linux@mailbox.dnsalias.com wrote:

...
bei mir kommt folgendes:

220 mattie.appenz1dom ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Tue, 4 Sep 2001 00:11:46 +0200

ich möchte eigentlich den neusten security stand haben was sendmail betrifft. kann ich die aktuellste version als rpm bei suse holen?

Sendmail 8.11.3 ist m.W. das derzeit aktuellste von SuSE als RPM.

Das kam letzten bei mir rein geflattert ;-) --- snip --- sendmail 8.11.5 available From: Gregory Neil Shapiro To: sendmail-announce@sendmail.org Date: Tue, 31 Jul 2001 16:54:25 -0700 -----BEGIN PGP SIGNED MESSAGE----- Sendmail, Inc., and the Sendmail Consortium announce the availability of sendmail 8.11.5. 8.11.5 fixes bugs found since the release of 8.11.4: + A timing problem sometimes caused problems restarting the daemon with SIGHUP + Better support for wildcard IPv6 sockets (which can accept IPv4 connections) + Portability fixes for BSD/OS + Other minor bug fixes 8.11.5 is planned to be the final 8.11 release before 8.12.0 is released. Please send bug reports to sendmail-bugs@sendmail.org and general feedback to sendmail@sendmail.org. It can be found at: ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.5.tar.gz ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.5.tar.Z ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.5.tar.sig with MD5 signatures: 7b8c5771e5e80799c94292ff6429b7ce sendmail.8.11.5.tar.gz a296cd37d6ace601bb668005e664819c sendmail.8.11.5.tar.Z b6d3d9592d530f6db019b8c14d57d879 sendmail.8.11.5.tar.sig --- snap --- Bye, andy -- ------------------------------- mailto:Andreas.Tirok@beusen.de fon: +49 30 549932-37 fax: +49 30 549932-21

Steffen Moser

08:22

New subject: sendmail version nachschauen? (und rpm update?)

Hallo, * On Tue, Sep 04, 2001 at 10:09 AM (+0200), Andreas Tirok wrote:

...

Michael Strauss wrote at Tuesday 04 September 2001 01:01:

...

...
Sendmail 8.11.3 ist m.W. das derzeit aktuellste von SuSE als RPM.

Das kam letzten bei mir rein geflattert ;-)

--- snip ---

sendmail 8.11.5 available From: Gregory Neil Shapiro To: sendmail-announce@sendmail.org Date: Tue, 31 Jul 2001 16:54:25 -0700

Aktuell ist jedoch mittlerweile Version 8.11.6. Ob es SuSE-RPMs dafuer gibt, weiss ich nicht. Ich habe es letzte Woche heruntergeladen und kompiliert, nachdem ich (ich glaube es war in der Bugtraq-Mailingliste) von einer Sicherheitsluecke las. Gruss, Steffen

Nightshade＠sheol.net

18:24

New subject: sendmail version nachschauen? (und rpm update?)

Hallo Steffen Moser ... On Tue, 4 Sep 2001, lists@steffen-moser.de wrote:

...

Aktuell ist jedoch mittlerweile Version 8.11.6. Ob es SuSE-RPMs dafuer gibt, weiss ich nicht.

Das eben m.W. nach nicht. Im Updatebereich ist nur ein 8.11.3 vom 22.8. zu finden und da ich mal davon ausgehe daß SuSE weiß was sie da tun ...

...

Ich habe es letzte Woche heruntergeladen und kompiliert, nachdem ich (ich glaube es war in der Bugtraq-Mailingliste) von einer Sicherheitsluecke las.

Wozu man aber auch sagen sollte daß es leichteres gibt als Sendmail zu compilieren. Bye, Michael

Steffen Moser

21:58

New subject: sendmail version nachschauen? (und rpm update?)

Hallo, * On Tue, Sep 04, 2001 at 08:24 PM (+0200), Michael Strauss wrote:

...

Das eben m.W. nach nicht. Im Updatebereich ist nur ein 8.11.3 vom 22.8. zu finden und da ich mal davon ausgehe daß SuSE weiß was sie da tun ...

Hm, vielleicht hat SuSE hier etwas gefixt?

...

Wozu man aber auch sagen sollte daß es leichteres gibt als Sendmail zu compilieren.

Naja, _so_ schwierig ist es dann auch nicht... ;-) Der betreffende Mailserver ist eine etwas aeltere Maschine (SuSE Linux 6.1). Ich habe mir generell angewoehnt, die Services, fuer die eine Maschine primaer da ist (also meist Daemons, die auf irgendwelchen Ports lauschen), in der Regel selber zu kompilieren, weil ich da einfach sehr aktuell bin. Denn ich denke, dass es zumindest fuer aeltere SuSE-Versionen keine Updates mehr gibt. Da bin ich mit Selber-Kompilieren doch auf einer relativ sicheren Seite. Auf der Proxy-Maschine (auch SuSE Linux 6.1) laeuft auch ein selbstkompilierter SQUID in der aktuell verfuegbaren stabilen Version. Und auf der File-Server-Maschine ein selbstkompilierter Samba-2.2.1a... ;-) Ausserdem bezieht die Sendmail-Maschine ihre Alias-Datei via NIS, sodass hier in jedem Fall ein Neukompilieren von Sendmail erforderlich war. Und der POP3-Daemon ist auch selber kompiliert, weil er ja so gebaut sein muss, dass er auch den Syslog mit den entsprechenden Daten fuettern kann, die wiederum das POP-before-SMTP-Skript braucht, um das Relaying fuer einzelne externe IP-Adressen temporaer freizugeben (fuer unsere "roaming users")... Demnaechst werden aber Proxy- und Mailserver auf leistungsfaehigere Hardware umziehen und dann kommt auch wieder eine aktuelle Distribution zum Einsatz. Momentan ist der File-Server dran... ;-) Gruss, Steffen

Nightshade＠sheol.net

18:18

New subject: sendmail version nachschauen? (und rpm update?)

Hallo Andreas Tirok ... On Tue, 4 Sep 2001, Andreas.Tirok@beusen.de wrote:

...

Sendmail, Inc., and the Sendmail Consortium announce the availability of sendmail 8.11.5. 8.11.5 fixes bugs found since the release of 8.11.4:

+ A timing problem sometimes caused problems restarting the daemon with SIGHUP + Better support for wildcard IPv6 sockets (which can accept IPv4 connections) + Portability fixes for BSD/OS + Other minor bug fixes

8.11.5 is planned to be the final 8.11 release before 8.12.0 is released.

Auch schon wieder überholt, denn: _________ | | Sendmail, Inc., and the Sendmail Consortium announce the availability | of sendmail 8.11.6 and 8.12.0.Beta19. | | This new version fixes a security problem reported by SecurityFocus | regarding command line processing. This vulnerability is present in | sendmail open source versions between 8.11.0 and 8.11.5 as well as all | 8.12.0.Beta versions. Therefore, sendmail 8.12.0.Beta users should upgrade | to 8.12.0.Beta19. | | The problem was not present in 8.10 or earlier versions. However, as | always, we recommend using the latest version. Note that this problem is | not remotely exploitable. | | 8.11.6 is planned to be the final 8.11 release before 8.12.0 is released. |_________ Bye, Michael

8280

Age (days ago)

8281

Last active (days ago)

List overview

Download

8 comments

4 participants

participants (4)

Andreas Tirok
Marius Appenzeller
Nightshade＠sheol.net
Steffen Moser