Kdo mi cmare do souboru ?

[Dan Lukes]

Pri pristup k mailboxu pouzivam imap-uw - konkretne IMAP protokol, ve 
variante STARTTLS. Ja vim, to neni udrzovany software, je dokonce az tak 
stary, ze autor uz ani nezije. Klidne prijmu radu na neco jinyho (ale 
nechci aby to melo samostatnou databazi uzivatelu, at to jede nad 
systemovou a format mailboxu a to to idealne ma textovy), ale to neni 
duvodem proc sem pisu.

Obcas se stane, ze mi to mailbox /var/mail/$username poskodi, a to tak, 
ze se na zacatku souboru objevi blok binarnich dat. Pravdepodobne to 
nejak souvisi se soucasnym pristupem vice procesu k tomu souboru - vice 
IMAPu (kdyz clovek pristupuje k mailboxu z vice nez jedne 
aplikace/pocitace) pripadne v tom muze hrat roli i sendmail, kdyby 
zrovna ukladal dalsi email. Binarni data se objevi na zacatku souboru, a 
nasledne s nim pak nelze pracovat (protoze nema znamy format) dokod to 
ho neopravim v textovem editoru.

Moje zkusene oko dokonce dokazalo identifikvoat co to je za binarni data 
- je to sifrovany segment nejake TLSv1.2 komunikace. Mohl by to 
napriklad klidne byt kus te IMAPs komunikace, ale je to sifrovany, 
dovnitr nevidim, jistotu nemam.

Takze konecne k dotazu.

Ocenil bych nejaky napad, jak "pri cinu" chytit proces, ktery mi prave 
zapisuje do souboru. Podminka je jednoducha, konkretni soubor, zapis na 
zacatek souboru a prvni byte zapisovanych dat neni "F" (protoze F je tam 
patri spravne, binarni data vzdy zacinaji jinou hodnotou).

Uplne nejlip, kdybych ho pri tom rovnou dokazal zcoredumpovat, protoze 
tu chybu budu potrebovat orpavit. Pro zacatek ale staci zjistit "kdo".

Neresil jste nekdo neco podobnyho ?

Dan