Sendmail problem...

[elvenman]

Har lite stul med sendmail...har inte ändrat nått...å den verkar funka som den ska...man i syslogen gnällen den på förljande...

Apr 24 20:38:46 partykuben sendmail[12488]: My unqualified host name (partykuben) unknown; sleeping for retry
Apr 24 20:39:56 partykuben sendmail[12488]: unable to qualify my own domain name (partykuben) -- using short name

Nån som har nått hum om varför den gnäller...och hur man fixar det...

Maskinen kör Slackware 8.0 med 2.4.19 kärnan...behövs det med info?

[xeN]

Har du IP-adressen i /etc/hosts? Det borde vara ganska uppenbart hur du ska skriva om du öppnar den.

Förresten. Du vet att sendmail troligen har flest säkerhetshål av alla program genom tiderna?
Inga kända i senaste kanske, men det brukar komma någon gång per månad.

__EDIT__

2003-04-19: Sendmail Address Prescan Memory Corruption Vulnerability
2003-04-05: Sendmail Header Processing Buffer Overflow Vulnerability
2003-02-25: Sendmail DNS Map TXT Record Buffer Overflow Vulnerability
2003-02-25: Sendmail SMRSH Double Pipe Access Validation Vulnerability
2003-01-07: Sendmail check_relay Access Bypassing Vulnerability

5 hål, 4 månader? Eller har jag förstått det här fel?

Qmail: 1 hål (2001-02-02)
sendmail: 14 hål sedan 2001-02-02, 25 totalt (sedan 1999-06-01).
Bara min åsikt.

[elvenman]

Ja jag hittade nått i /etc/hosts =)

Ja det gör jag...beror lite på hur (om) man konfar den...

[stealth]

schysst att vara admin nu

*ändra*
"Sendmail är ett problem" :p

[elvenman]

De flesta program kan väl vara problem om man inte confar de rätt...

[IcePic]

Har du IP-adressen i /etc/hosts? Det borde vara ganska uppenbart hur du ska skriva om du öppnar den.

Förresten. Du vet att sendmail troligen har flest säkerhetshål av alla program genom tiderna?
Inga kända i senaste kanske, men det brukar komma någon gång per månad.

Dumheter. Sedan 95 har sendmail haft ett hål då Linux inte lät den droppa sina
privilegier och nyligen två hål på kort tid.

"nån per månad".. Pfft.

[stealth]

De flesta program kan väl vara problem om man inte confar de rätt...

förutom det att sendmail får en ny exploit varje vecka, och toppar listan på security-listan på debian.org

[elvenman]

Får? Du menar att någon upptäcker något som kan nyttjas att vara elak...men hur är det med många av M$ programvaror...

Beror ändå ganska mycket på confningen...samt om man patchar när det kommer sådana...och det är väl oavsett vilket program/platform det gäller...confar man fel eller inte uppdaterar blir man förr eller senare hackad...

[stealth]

Får? Du menar att någon upptäcker något som kan nyttjas att vara elak...men hur är det med många av M$ programvaror...

Beror ändå ganska mycket på confningen...samt om man patchar när det kommer sådana...och det är väl oavsett vilket program/platform det gäller...confar man fel eller inte uppdaterar blir man förr eller senare hackad...

Tack för att du märker ord, det har givit vår diskussion en god höjning på kvaliteten.


....


Det beror inte på confningen, dom släpper patches minst 2 ggr/mån som fixar exploits.

[stealth]

• [04 Apr 2003] DSA-278 sendmail
  char-to-int conversion
  [17 Apr 2003] DSA-290 sendmail-wide
  char-to-int conversion
  [04 Mar 2003] DSA-257 sendmail
  remote exploit

etc etc...

[IcePic]

Har lite stul med sendmail...har inte ändrat nått...å den verkar funka som den ska...man i syslogen gnällen den på förljande...

Apr 24 20:38:46 partykuben sendmail[12488]: My unqualified host name (partykuben) unknown; sleeping for retry
Apr 24 20:39:56 partykuben sendmail[12488]: unable to qualify my own domain name (partykuben) -- using short name

Nån som har nått hum om varför den gnäller...och hur man fixar det...

Maskinen kör Slackware 8.0 med 2.4.19 kärnan...behövs det med info?

Den gnäller för att din maskin inte har ett unikt (komplett) namn som
sendmailen kan binda sig mot och använda.
Ett bra tips (om din dators fulla hostnamn verkligen innehåller partykuben)
är att sätta partykuben.din.domän.tld efter "partykuben" i hosts-filen.