Index / Reload / Edit
ほんとだ!
JVNに登録されたらしいですね(まだ見に行ってない)http://internet.watch.impress.co.jp/cda/news/2006/03/01/11060.html
ソフトウェアのメンテナンスって大変ですよねえ。良く使われるものだと特に。。。おつかれさまでした。
遅くなりましたが、修正版の hns-2.19.7 をリリースいたしました。ご迷惑をお掛けしましたことをお詫び致します。
daemontools 使ってないので qmail-send に kill を送るだけ ;-p
初歩的な脆弱性だと思います。1年半も放置されてた、というのはちょっと、、、
qmailの停止ってどうやってます?svc -d /service/qmail だけだとqmHandleから止まったと認識されないみたいですけど、、
diary/log/message-by-user.txt をメールで受け取りました。EMAILにヘッダーと改行コードを含めてPOSTしているみたいですね。初歩的と言えば初歩的な脆弱性だ。とりあえず正式なpatchが出るまでmake-rurimap.cgiの$emailをサニタイズする処理を入れて運用することにしました。
otune さんが hns-dev ML に投げてた内容で、多分ビンゴだと思います。該当するログを後でメールしますね。
似た事例がhttp://toga.vegalta.org/d/?200602b&to=200602140#200602140で報告されていますね。まず diary/log/message-by-user.txt にspam送信のログがあるはずなのでそれを確認してみてください。できれば開発者にその内容を送信するといいかも。(個人的にhnsユーザーとしてspamの手口を知りたいので私も知りたいです。もしよかったら該当ログの適当な部分を教えてください)
ほんとだ!
JVNに登録されたらしいですね(まだ見に行ってない)
http://internet.watch.impress.co.jp/cda/news/2006/03/01/11060.html
ソフトウェアのメンテナンスって大変ですよねえ。
良く使われるものだと特に。。。
おつかれさまでした。
遅くなりましたが、修正版の hns-2.19.7 をリリースいたしました。
ご迷惑をお掛けしましたことをお詫び致します。
daemontools 使ってないので qmail-send に kill を送るだけ ;-p
初歩的な脆弱性だと思います。
1年半も放置されてた、というのはちょっと、、、
qmailの停止ってどうやってます?
svc -d /service/qmail だけだとqmHandleから止まったと認識
されないみたいですけど、、
diary/log/message-by-user.txt をメールで受け取りました。
EMAILにヘッダーと改行コードを含めてPOSTしているみたいですね。
初歩的と言えば初歩的な脆弱性だ。
とりあえず正式なpatchが出るまでmake-rurimap.cgiの$emailをサニタイズする処理を入れて運用することにしました。
otune さんが hns-dev ML に投げてた内容で、多分ビンゴだと思います。
該当するログを後でメールしますね。
似た事例が
http://toga.vegalta.org/d/?200602b&to=200602140#200602140
で報告されていますね。
まず diary/log/message-by-user.txt にspam送信のログがあるはずなのでそれを確認してみてください。
できれば開発者にその内容を送信するといいかも。(個人的にhnsユーザーとしてspamの手口を知りたいので私も知りたいです。もしよかったら該当ログの適当な部分を教えてください)