sendmail version nachschauen?
hallo liste mir fehlt leider noch viel linux wissen insachen shell-befehle. kann mir jemand sagen wie ich bei der standard shell von suse 7.2 pro die sendmail verison rauskriege. ich hab naemlich nen email server laufen und bin ein bisschen beunruhigt ueber das leck von sendmail das kuerzlich entdeckt wurde. danke und gruss marius
Hallo Marius Appenzeller ... On Mon, 3 Sep 2001, suse-linux@mailbox.dnsalias.com wrote:
mir fehlt leider noch viel linux wissen insachen shell-befehle. kann mir jemand sagen wie ich bei der standard shell von suse 7.2 pro die sendmail verison rauskriege.
Frag das laufende sendmail einfach telnet [Hostname] 25 also z.B. telnet localhost 25 Damit baust Du eine Verbindung zu diesem Sendmail auf, wobei es sich dann auch identifiziert. _________ | | ~ > telnet localhost 25 | Trying ::1... | Trying 127.0.0.1... | Connected to localhost. | Escape character is '^]'. | 220 Styx.sheol.net ESMTP Sendmail 8.11.6/8.11.6; Mon, 3 Sep 2001 22:49:17 +0200 |_________ Das hinter "Sendmail" ist dabei die Sendmail Versionsnummer, das nach dem / die Version der /etc/sendmail.cf, was aber tunlichst übereinstimmen sollte. Bye, Michael
hallo liste / michael
Frag das laufende sendmail einfach
telnet [Hostname] 25 also z.B. telnet localhost 25 | 220 Styx.sheol.net ESMTP Sendmail 8.11.6/8.11.6; Mon, 3 Sep 2001 22:49:17 +0200
bei mir kommt folgendes: 220 mattie.appenz1dom ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Tue, 4 Sep 2001 00:11:46 +0200 ich möchte eigentlich den neusten security stand haben was sendmail betrifft. kann ich die aktuellste version als rpm bei suse holen? die online patches hab ich mit yast2 im automatischen modus durchgeführt, reicht das schon oder ist mein sendmail noch immer angreifbar? danke im voruas und gruss. marius
Hallo Marius Appenzeller ... On Tue, 4 Sep 2001, suse-linux@mailbox.dnsalias.com wrote:
bei mir kommt folgendes:
220 mattie.appenz1dom ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Tue, 4 Sep 2001 00:11:46 +0200
ich möchte eigentlich den neusten security stand haben was sendmail betrifft. kann ich die aktuellste version als rpm bei suse holen?
Sendmail 8.11.3 ist m.W. das derzeit aktuellste von SuSE als RPM. Oder natürlich www.sendmail.org und selber bauen, doch das ist nicht unbedingt trivial was bedeutet, daß man diverse Seiten Anleitung lesen darf bis man es hinbekommt. Laß es imo eher.
patches hab ich mit yast2 im automatischen modus durchgeführt, reicht das schon oder ist mein sendmail noch immer angreifbar?
Wenn Du das Sendmail Update eingespielt hast sollte es sicher genug sein. Oder schau Dir halt Qmail an [ http://qmail.lightwerk.com/top.html ] wenn Du besonderen Wert auf Sicherheit legst. Aber eine Umstellung ist nicht immer ganz einfach, denn auch dafür muß man einiges lesen. Lohnt meist nicht. Bye, Michael
Hi Liste, Michael Strauss wrote at Tuesday 04 September 2001 01:01:
Hallo Marius Appenzeller ...
On Tue, 4 Sep 2001, suse-linux@mailbox.dnsalias.com wrote:
bei mir kommt folgendes:
220 mattie.appenz1dom ESMTP Sendmail 8.11.3/8.11.3/SuSE Linux 8.11.1-0.5; Tue, 4 Sep 2001 00:11:46 +0200
ich möchte eigentlich den neusten security stand haben was sendmail betrifft. kann ich die aktuellste version als rpm bei suse holen?
Sendmail 8.11.3 ist m.W. das derzeit aktuellste von SuSE als RPM.
Das kam letzten bei mir rein geflattert ;-)
--- snip ---
sendmail 8.11.5 available
From: Gregory Neil Shapiro
Hallo, * On Tue, Sep 04, 2001 at 10:09 AM (+0200), Andreas Tirok wrote:
Michael Strauss wrote at Tuesday 04 September 2001 01:01:
Sendmail 8.11.3 ist m.W. das derzeit aktuellste von SuSE als RPM.
Das kam letzten bei mir rein geflattert ;-)
--- snip ---
sendmail 8.11.5 available From: Gregory Neil Shapiro
To: sendmail-announce@sendmail.org Date: Tue, 31 Jul 2001 16:54:25 -0700
Aktuell ist jedoch mittlerweile Version 8.11.6. Ob es SuSE-RPMs dafuer gibt, weiss ich nicht. Ich habe es letzte Woche heruntergeladen und kompiliert, nachdem ich (ich glaube es war in der Bugtraq-Mailingliste) von einer Sicherheitsluecke las. Gruss, Steffen
Hallo Steffen Moser ... On Tue, 4 Sep 2001, lists@steffen-moser.de wrote:
Aktuell ist jedoch mittlerweile Version 8.11.6. Ob es SuSE-RPMs dafuer gibt, weiss ich nicht.
Das eben m.W. nach nicht. Im Updatebereich ist nur ein 8.11.3 vom 22.8. zu finden und da ich mal davon ausgehe daß SuSE weiß was sie da tun ...
Ich habe es letzte Woche heruntergeladen und kompiliert, nachdem ich (ich glaube es war in der Bugtraq-Mailingliste) von einer Sicherheitsluecke las.
Wozu man aber auch sagen sollte daß es leichteres gibt als Sendmail zu compilieren. Bye, Michael
Hallo, * On Tue, Sep 04, 2001 at 08:24 PM (+0200), Michael Strauss wrote:
Das eben m.W. nach nicht. Im Updatebereich ist nur ein 8.11.3 vom 22.8. zu finden und da ich mal davon ausgehe daß SuSE weiß was sie da tun ...
Hm, vielleicht hat SuSE hier etwas gefixt?
Wozu man aber auch sagen sollte daß es leichteres gibt als Sendmail zu compilieren.
Naja, _so_ schwierig ist es dann auch nicht... ;-) Der betreffende Mailserver ist eine etwas aeltere Maschine (SuSE Linux 6.1). Ich habe mir generell angewoehnt, die Services, fuer die eine Maschine primaer da ist (also meist Daemons, die auf irgendwelchen Ports lauschen), in der Regel selber zu kompilieren, weil ich da einfach sehr aktuell bin. Denn ich denke, dass es zumindest fuer aeltere SuSE-Versionen keine Updates mehr gibt. Da bin ich mit Selber-Kompilieren doch auf einer relativ sicheren Seite. Auf der Proxy-Maschine (auch SuSE Linux 6.1) laeuft auch ein selbstkompilierter SQUID in der aktuell verfuegbaren stabilen Version. Und auf der File-Server-Maschine ein selbstkompilierter Samba-2.2.1a... ;-) Ausserdem bezieht die Sendmail-Maschine ihre Alias-Datei via NIS, sodass hier in jedem Fall ein Neukompilieren von Sendmail erforderlich war. Und der POP3-Daemon ist auch selber kompiliert, weil er ja so gebaut sein muss, dass er auch den Syslog mit den entsprechenden Daten fuettern kann, die wiederum das POP-before-SMTP-Skript braucht, um das Relaying fuer einzelne externe IP-Adressen temporaer freizugeben (fuer unsere "roaming users")... Demnaechst werden aber Proxy- und Mailserver auf leistungsfaehigere Hardware umziehen und dann kommt auch wieder eine aktuelle Distribution zum Einsatz. Momentan ist der File-Server dran... ;-) Gruss, Steffen
Hallo Andreas Tirok ... On Tue, 4 Sep 2001, Andreas.Tirok@beusen.de wrote:
Sendmail, Inc., and the Sendmail Consortium announce the availability of sendmail 8.11.5. 8.11.5 fixes bugs found since the release of 8.11.4:
+ A timing problem sometimes caused problems restarting the daemon with SIGHUP + Better support for wildcard IPv6 sockets (which can accept IPv4 connections) + Portability fixes for BSD/OS + Other minor bug fixes
8.11.5 is planned to be the final 8.11 release before 8.12.0 is released.
Auch schon wieder überholt, denn: _________ | | Sendmail, Inc., and the Sendmail Consortium announce the availability | of sendmail 8.11.6 and 8.12.0.Beta19. | | This new version fixes a security problem reported by SecurityFocus | regarding command line processing. This vulnerability is present in | sendmail open source versions between 8.11.0 and 8.11.5 as well as all | 8.12.0.Beta versions. Therefore, sendmail 8.12.0.Beta users should upgrade | to 8.12.0.Beta19. | | The problem was not present in 8.10 or earlier versions. However, as | always, we recommend using the latest version. Note that this problem is | not remotely exploitable. | | 8.11.6 is planned to be the final 8.11 release before 8.12.0 is released. |_________ Bye, Michael
participants (4)
-
Andreas Tirok
-
Marius Appenzeller
-
Nightshade@sheol.net
-
Steffen Moser