qmail-smtpdの脆弱性対策 の変更点
http://extstrg.asabiya.net/pukiwiki/index.php?qmail-smtpd%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6- 追加された行はこの色です。
- 削除された行はこの色です。
- qmail-smtpdの脆弱性対策 へ行く。
- qmail-smtpdの脆弱性対策 の差分を削除
**qmail-smptdの修正 [#v3f6ac83] 問題はそう深刻ではありませんが qmail-smtpdがOSのリソースを100%占領するというバグです。外部から悪意ある攻撃でこのリソース不足がおこるようでqmail作者により発見されました。対処方はqmail-smtpdの実行にワンクッションおいて制限付きスクリプトから実行させることで問題は回避できます。~ cd /var/qmail/bin mv qmail-smtpd qmail-smtpd2 touch qmail-smtpd chown root qmail-smtpd chgrp qmail qmail-smtpd chmod 755 qmail-smtpd 新たに作ったqmail-smtpdには次の内容を記述します。 #! /bin/sh ulimit -d 1024 exec /var/qmail/bin/qmail-smtpd2 ${1+"$@"}