[postfix-jp: 3139] 脆弱性について

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3139] 脆弱性について

Subject: [postfix-jp: 3139] 脆弱性について
From: marina.999.mina.10.ub@xxxxxxxxx
Date: Sat, 30 Aug 2008 17:31:15 +0900 (JST)
Priority: normal

渡辺と言います。

報告としては
　シンボリックリンクへのハードリンクを作成する場合、一部の OS では
　シンボリックリンク自体へのハードリンクが作成されます。Postfix では
　 root が owner となっているシンボリックリンクを mailbox として扱うこと
　を許しているため、結果的に一般ユーザが任意のファイルの内容を操作
　することが可能です。 
と言われていますが、具体的に何を言っているのかわかりません。

脆弱性が該当する バージョン、対応したバージョン、具体的な内容、maildir
形式に影響があるのか、など記載されたサイトはありますでしょうか。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
: [postfix-jp: 3140] Re: 脆弱性について, Takahiro Kambe; [postfix-jp: 3142] Re: 脆弱性について, Aset ITM

Prev by Date: [postfix-jp: 3138] Re: audit エラーについて
Next by Date: [postfix-jp: 3140] Re: 脆弱性について
Previous by thread: [postfix-jp: 3146] Re: audit エラーについて
Next by thread: [postfix-jp: 3140] Re: 脆弱性について
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]