home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / mail / sendmail / 3007 < prev    next >
Encoding:
Internet Message Format  |  1992-12-16  |  2.0 KB
  1. Path: sparky!uunet!mcsun!sun4nl!nikhefh!e07
  2. From: e07@nikhefh.nikhef.nl (Eric Wassenaar)
  3. Newsgroups: comp.mail.sendmail
  4. Subject: Re: Sendmail dumps core during transaction
  5. Message-ID: <2119@nikhefh.nikhef.nl>
  6. Date: 16 Dec 92 09:55:53 GMT
  7. References: <Bz9uyD.585@bunyip.cc.uq.oz.au> <1992Dec15.173135.21061@hubcap.clemson.edu>
  8. Organization: Nikhef-H, Amsterdam (the Netherlands).
  9. Lines: 37
  10.  
  11. In article <1992Dec15.173135.21061@hubcap.clemson.edu>, hubcap@hubcap.clemson.edu (System Janitor) writes:
  12.  
  13. > sammut@durian.citr.uq.oz.au (David Sammut) writes:
  14. > >I am running Sendmail 5.65 with IDA on a VaxStation II (fairly slow
  15. > >a mail message.  It cores after the mail transaction has been processed
  16. > >but before the mail message has been taken out of the queue.  This causes
  17. > >multiple transmissions of the same message until I delete the message from
  18. > >the queue manually.  This problem only seems to occur when the number of
  19. > >recipients is 45 or more.
  21. > I had the same problem here with vanilla sendmail 5.64. I posted the 
  22. > problem here and no one (not even neil!) posted a reply. I fixed it
  23. > by upgrading to vanilla 5.65. Are you sure you have IDA 5.65? Is whoever
  24. > IDA'ed the 5.65 you're using sure they used 5.65 sources :-) ?
  25.  
  26. There used to be (and still *is* in the SUN sendmail) a bug in the
  27. module deliver(), at the point where recipient addresses are
  28. concatenated in 'tobuf'. The incorrect test for buffer overflow was:
  29.  
  30.     if (sizeof tobuf - (strlen(to->q_paddr) + strlen(tobuf) + 2) < 0)
  31.         break;
  32.  
  33. which casts to 'unsigned', and the test will never be true, thereby
  34. overflowing tobuf if there are many recipients.
  35. The test should read:
  36.  
  37.     if ((strlen(to->q_paddr) + strlen(tobuf) + 2) > sizeof tobuf)
  38.         break;
  39.  
  40. It was fixed in 5.65. Also in the IDA versions.
  41.  
  42. Eric Wassenaar
  43. -- 
  44. Organization: NIKHEF-H, National Institute for Nuclear and High-Energy Physics
  45. Address: Kruislaan 409, P.O. Box 41882, 1009 DB Amsterdam, the Netherlands
  46. Phone: +31 20 592 5012, Home: +31 20 6909449, Telefax: +31 20 592 5155
  47. Internet: e07@nikhef.nl
  48.