OVH Community, votre nouvel espace communautaire.

release 1.48: bug de securité sur imap


Blablabla
03/04/2004, 20h42
merci OVH

almiron
31/03/2004, 08h54
question bete qui est la source de mes problemes:

pour beneficie des Releases OVH, il ne faut pas mettre à jour les logiciels c'est ca?

car cela expliquerai pourquoi je peux pas passer en 1.48 (entre autre) car avec les MAJ et les install de spamassassin et autre j'ai pas une config standard mais alors pas standard du tout dans le sens ou je crois que rien des maj ou spamassasin par exemple ne fonctionne, par contre je peux envoyer recevoir mes mails etc..mais toujours des erreurs au lancement de qmail, des erreurs m'empechant de passer en 1.48 (meme le hors release passe pas...)

chaKal
30/03/2004, 21h00
ok merci

chaKal

fredo
30/03/2004, 20h36
dedies@ml.ovh.net

chaKal
30/03/2004, 20h34
Toutes mes excuses alors...

fredo, quelle ML ? car pour ma part je n'ai rien reçu...


chaKal

fredo
30/03/2004, 20h18
chaKal,

En ce qui me concerne j'ai été avertie via la ML ....

chaKal
30/03/2004, 19h51
Salut à tous,

Pour Octave...

Ca serait bien d'annoncer les releases sur la ML comme avant.
On est pas forcément tous les jours sur le forum, par contre on consulte tous les jours nos emails. La 1.47 m'est passée sous le nez pendant plus d'une semaine.

chaKal

yepa
30/03/2004, 13h46
Merci

Non rien de spéciale, en fait tous mes autres comptes sont accessibles des autres domaines, il y a juste un domaine qui merde (je crois) par chance c'est le mien.

je cherche....

en tout cas merci pour ton aide

fred92
30/03/2004, 12h33
je pense que tout a été ok
cependant en regardant la console ce message WARNING est apparu ...


checking for ranlib... ranlib
checking for perl5... no
checking for perl... /usr/bin/perl
checking for sysconftool...... ././../sysconftool
checking for perl5... no
checking for perl... /usr/bin/perl
checking for expect... no
configure: WARNING: -----------------------------------------------------
configure: WARNING: expect not found - will not be able to change passwds
configure: WARNING: in webmail
configure: WARNING: -----------------------------------------------------
checking for passwd... /usr/bin/passwd



Octave tu peux me dire s'il faut faire une opération spéciale après ou c normal ??

Sinon j'ai aussi crééer un domaine sous OVHM après application du patch pour essayer et AUCUN message d'erreur.

yepa
30/03/2004, 11h49
J'ai installé la release 1.48 hier

Tout fonctionnait nikel....

Puis j'ai ajouté ce midi un domaine grâce à OVHM

Et depuis j'ai le message d'erreur dans Squirrelmail : ERREUR : Connexion interrompue par le serveur IMAP.

J'ai essayé de rédmarrer IMAP, le rédémarrage à fonctionner
J'ai voulu redémarrer Qmail j'ai cette erreur : tcpserver: fatal: unable to bind: address already used


Je suis vert car je venais de réparer QMAIL qui merdait et maintenant c IMAP.

Je commence en avoir sérieusement gros sur la patate, surtout que pour QMAIl c'était ma faute, donc j'asume, mais la je n'ai rien à voir j'ai juste fait la mise à jour de la release et ajouter un domaine par OVHM, rien de sorcier...

Que dois je faire ?

Merci d'avance pour tout l'aide que vous pourrez m'apporter...

Oles
30/03/2004, 08h29
Salut

authvchkpw.c:183: warning: assignment from incompatible pointer type
authvchkpw.c:193: dereferencing pointer to incomplete type
authvchkpw.c:193: dereferencing pointer to incomplete type
authvchkpw.c:199: warning: passing arg 3 of `vpasswd' discards qualifiers from pointer target type

Tu dois être hors release et vpopmail n'est pas en 5.2.1 minimum. Du coup
les .h et .a compilé de vpopmail n'est pas à jour.

Je ne te conseile pas mettre à jour vpopmail. Il y a des complications qui sont
très difficile à gerer sans l'oeil expert. Mais si tu as quelques bonnes heures à passer sur le patching dans tous les sens, n'hesite pas. Je pourrai te donner quelques conseils.

Amicalement
Octave

fredo
29/03/2004, 23h30
Bonsoir CASALOG,

Je te remercie énormement pour ce coup de main.
J'ai suivi tes instructions et tout est rentré dans l'ordre

J'espère un jour avoir l'occasion de t'aider à mon tour,
même je ne sais pas encore tout sur l'administration
d'un serveur ... mais ca rentre petit à petit

Milles merci à toi ainsi qu'à l'équipe OVH
pour leurs patchs

Amicalement,
Frédéric.

hangon
29/03/2004, 23h17


ranlib libauth-authldap.a
Compiling authvchkpw.c
authvchkpw.c: In function `auth_vchkpw_changepass':
authvchkpw.c:167: warning: passing arg 1 of `parse_email' discards qualifiers from pointer target type
authvchkpw.c:183: warning: assignment from incompatible pointer type
authvchkpw.c:193: dereferencing pointer to incomplete type
authvchkpw.c:193: dereferencing pointer to incomplete type
authvchkpw.c:199: warning: passing arg 3 of `vpasswd' discards qualifiers from pointer target type
make[2]: *** [authvchkpw.o] Erreur 1
make[2]: Quitte le r?pertoire `/rpms/courier-imap-3.0.2-osd/authlib'
make[1]: *** [all] Erreur 2
make[1]: Quitte le r?pertoire `/rpms/courier-imap-3.0.2-osd/authlib'
make: *** [all-recursive] Erreur 1
cat: /root/.mdg: Aucun fichier ou r?pertoire de ce type
cat: /etc/ovhrelease: Aucun fichier ou r?pertoire de ce type
INFO: LOGIN, user=user, ip=[127.0.0.1]
amp.sh analog apache_1.3.28+mod_ssl-2.8.15+php_4.3.3.sh apaoff apaon apare installer_la_cle.sh livraison.sh machine.sh rebuild_bind.sh rebuild-imap.sh rebuild_rsync.sh rebuild-ssl-auto.sh BYE [ALERT] Fatal error: --version: No such file or directory
rebuild-imap.sh: /bin/wallovh: Aucun fichier ou r?pertoire de ce type
rebuild-imap.sh: /bin/wallovh: Aucun fichier ou r?pertoire de ce type
INFO: LOGIN, user=user, ip=[127.0.0.1]


que passa

hangon
29/03/2004, 23h13
ranlib libauth-authldap.a
Compiling authvchkpw.c
authvchkpw.c: In function `auth_vchkpw_changepass':
authvchkpw.c:167: warning: passing arg 1 of `parse_email' discards qualifiers from pointer target type
authvchkpw.c:183: warning: assignment from incompatible pointer type
authvchkpw.c:193: dereferencing pointer to incomplete type
authvchkpw.c:193: dereferencing pointer to incomplete type
authvchkpw.c:199: warning: passing arg 3 of `vpasswd' discards qualifiers from pointer target type
make[2]: *** [authvchkpw.o] Erreur 1
make[2]: Quitte le r?pertoire `/rpms/courier-imap-3.0.2-osd/authlib'
make[1]: *** [all] Erreur 2
make[1]: Quitte le r?pertoire `/rpms/courier-imap-3.0.2-osd/authlib'
make: *** [all-recursive] Erreur 1
cat: /root/.mdg: Aucun fichier ou r?pertoire de ce type
cat: /etc/ovhrelease: Aucun fichier ou r?pertoire de ce type
INFO: LOGIN, user=user, ip=[127.0.0.1]
amp.sh analog apache_1.3.28+mod_ssl-2.8.15+php_4.3.3.sh apaoff apaon apare installer_la_cle.sh livraison.sh machine.sh rebuild_bind.sh rebuild-imap.sh rebuild_rsync.sh rebuild-ssl-auto.sh BYE [ALERT] Fatal error: --version: No such file or directory
rebuild-imap.sh: /bin/wallovh: Aucun fichier ou r?pertoire de ce type
rebuild-imap.sh: /bin/wallovh: Aucun fichier ou r?pertoire de ce type
INFO: LOGIN, user=user, ip=[127.0.0.1]




moi ca merde avec authvchkpw!!!!!
je suis hors release mais je n'ai jamais appliqué que des patchs OVH
je suis donc un hors release en release


je peut virer le --with-authvchkpw ????
ca sert a quoi???

comment faire pour que ca marche sinon???

CASALOG
29/03/2004, 22h32
J'ai eu le même problème.
imap doit être démarré pour que le script accepte de passer à la 1.48.

Hors, si tu as coupé la connexion pendant le script, comme celui ci essaye d'arreter imap au début, il retourne un erreur.
un petit coup de /etc/init.d/imapd restart, et ça devrait marcher.

Mais il se peut que imap ait planté, et le restart retourne aussi une erreur.
Dans ce cas, seul un ps auxf et un kill -9 du pid peut te sortir de là.

fredo
29/03/2004, 22h02
Bonsoir,

Lors de l'execution du patch, j'ai eut une coupure
de ma connexion Internet ( pas de bol )

J'ai donc relancé le patch une fois ma connexion
retrouvée. Mais une fois l'execution du patch
terminé voici le message qui est apparu :

================================
No courrier-imap running...
Courier-IMAP 1.7.1.20030319/i686-pc-linux-gnu/Mon Sep 1 12:53:50 CEST 2003
================================

Après j'ai fait un
================================
# cat /etc/ovhrelease
> 1.47
================================

J'ai l'impression que la coupure de ma ligne Internet
à fait tout faire partir en sucette car je suis toujours
à la release 1.47 et j'ai eut ce message
"No courrier-imap running..."

Qu'en pensez-vous ?
Pouvez-vous m'éclairer sur ce que je dois faire ?

Un gros merci à ceux qui prendront le temps
de me répondre.

Bien amicalement,
Frédéric

CASALOG
29/03/2004, 22h00
oui mais avec imapd démarré...
Merci

Oles
29/03/2004, 20h40
Mar 29 21:23:19 213.186.56.146 wallovh release: 1.47
Mar 29 21:23:19 213.186.56.146 wallovh Courier-IMAP 3.0.2/i686-redhat-linux-gnu/Mon Mar 29 21:20:39 CEST 2004

Il faut relancer le patch. Quelque chose n'a pas été. C'est pas très grave.

CASALOG
29/03/2004, 20h29
Bonsoir,

Pas de pb à l'install sauf que le numéro de release est toujours 1.47.

log de fin :

make[1]: Quitte le répertoire `/rpms/courier-imap-3.0.2-osd'
Courrier-imap already started...
Courier-IMAP 3.0.2/i686-redhat-linux-gnu/Mon Mar 29 21:20:39 CEST 2004



Red Hat Linux release 7.2 (Enigma)
Linux ns30767.ovh.net 2.4.25 #1 jeu fév 19 01:40:19 CET 2004 i686 unknown

machine : 3791
release : 1.47
ip : 213.186.56.146
hostname : ns30767.ovh.net

Oles
29/03/2004, 19h56
################################################## ##########################
# pour mettre à jour quelque soit le niveau de la release
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#

################################################## ##########################
# Le guide des releases avec toutes les questions / reponses se trouvent:
# http://guide.ovh.com/ReleasePatchSecurite/
#

################################################## ##########################
# 29 mars 2004 la release 1.48
#
# La release 1.48 fixe un bug de securité sur courier-imap
#
#----(serveur imap:
# courier-imap-3.0.2
# (anciennement courier-imap-1.7.1)
#
# patch en release:
# =================
# - toutes les releases avec une detection automatique de la version voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - pour passer de 1.47 à 1.48 voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-1.47-1.48.sh -O patch-1.47-1.48.sh; sh patch-1.47-1.48.sh
#
# patch hors release:
# ===================
# - patch avec des questions
# wget ftp://ftp.ovh.net/made-in-ovh/patch/rebuild-imap.sh -O rebuild-imap.sh; sh rebuild-imap.sh