March 22nd, 2009

Куда приводят понты

Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях.
(bugtraq.ru)

а ведь живо предание о неуязвимости qmail. уж как бернштейн грозился заплатить 500 баков тому, кто найдёт в qmail ошибки.... как грозился...
Некто Wietse Venema нашел два способа заставить qmail-smtpd пожрать всю доступную память машины и сообщил об этом еще в 1997 году. 1. при помощи команды RCPT. 2. При обработке длинных строк, однако нет никакой уверенности в отсутствии этих багов и для qmail 1.03, датированной 1998 годом. Оба перечисленных метода очень эффективно и быстро способны привести почтовый сервер с qmail в состояние denial of service

Принципы работы Отложенных сообщений о невозможности доставки Qmail (Delayed-Bounce behavior), мягко говоря, являются прямым нарушением здравого смысла и логической защиты против спама. Именно эта особенность qmail может быть использована (и применяется многими спамерами практически) для исчерпания локальных ресурсов и заваливания почтовым сервером с установленной qmail спамом в виде bounce messages хостов третьей стороны.

баг, найденный Guninski, является «классическим» программерским багом переполнения целого в знаковых индексных переменных, и это развенчивает напрочь миф о том, что DJB программирует гораздо лучше других. Сам же DJB до сих пор заявляет о том, что он пишет исключительно «свободный от багов» код. DJB также заявляет, что по сегодняшний день никаких багов, связанных с безопасностью, в qmail не найдено

qmail делает намного больше синхронных записей в отношении к одному почтовому сообщению, чем какие либо другие MTA больших UNIX - систем и существенно уступает в производительности даже sendmail,

вообще, гляда на код бернштейна, возникает впечатление, что djb наглухо сумасшедший. к примеру, читабельное описание в общем то кривой и убогой "базы" данных CDB, представляющей в реальности тупой файл с индексом, доступно только в редакции третьих лиц. имена переменных p, r, q, k удручают, а статические массивы char a[2000]; вообще наводят на мысль о ламерстве гениального бернштейна.