[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3140] Re: 脆弱性について



In message <22378548.98631220085075521.marina.999.mina.10.ub@xxxxxxxxx>
	on Sat, 30 Aug 2008 17:31:15 +0900 (JST),
	marina.999.mina.10.ub@xxxxxxxxx wrote:
> 報告としては
>  シンボリックリンクへのハードリンクを作成する場合、一部の OS では
>  シンボリックリンク自体へのハードリンクが作成されます。Postfix では
>   root が owner となっているシンボリックリンクを mailbox として扱うこと
>  を許しているため、結果的に一般ユーザが任意のファイルの内容を操作
>  することが可能です。 
> と言われていますが、具体的に何を言っているのかわかりません。
「報告」とは何を読んで言われているのでしょうか?
わからなければ、元をあたりましょう。

> 脆弱性が該当する バージョン、対応したバージョン、具体的な内容、maildir
> 形式に影響があるのか、など記載されたサイトはありますでしょうか。
元のアナウンスには書かれています。例えば、以下のようなところにアナウン
スのメールは残ってます。

http://archive.netbsd.se/?ml=postfix-announce&a=2008-08&m=8234418

抜粋すると、

> 2. What configurations are (not) affected
> =========================================
> A configuration is considered affected when an attacker with local
> access to a system can make Postfix append mail to an existing file
> of a different user.  Appendix A gives a procedure to determine if
> a system is affected.
> 
> The following configurations are NOT affected: Postfix on FreeBSD
> 7.0, OpenBSD 4.3, NetBSD 4.0, MacOS X 10.5, AIX 5.3, HP-UX 11.11,
> Solaris 1.x, Linux kernel 1.2.13, and other systems with standard
> hardlink behavior. However, these systems may become affected when
> they share file systems with hosts where users can create hardlinks
> to symlinks.

FreeBSD 7.0, OpenBSD 4.3, NetBSD 4.0, MacOS X 10.5, AIX 5.3, HP-UX
11.11, Solaris 1.x, Linux kernel 1.2.13, その他、標準に従ったシンボリッ
ク・リンクに対するハードリンクの作成の振る舞いをするオペレーティング・
システムには影響しない。

> Also not affected are the following configurations: a) maildir-style
> delivery with the Postfix built-in local or virtual delivery agents;
> b) mail delivery with non-Postfix local or virtual delivery agents;
> c) mailbox-style delivery with the Postfix built-in virtual delivery
> agent when virtual mailbox parent directories have no "group" or
> other write permissions.
次のような設定の場合は影響しない。

* Postfixのlocalやvirtualを使用して、Maildir形式に配送している場合
* Postfixのlocalやvirtualを使用しないで配送している場合(厳密には、
  そららの配送プログラムの作り次第だと私は思います。)
* Postfixのlocalやvirtualを使用して、UNIXのmailbox形式で配送しているが、
  メールボックスを置くディレクトリはgroupやothersに対する書き込み権が
  ない場合

> The following configurations are known to be affected on Linux
> kernel >= 2.0, Solaris >= 2.0, OpenSolaris 11-2008.5, IRIX 6.5, and
> other systems where users can create hardlinks to symlinks: a)
> mailbox-style delivery with the Postfix built-in local delivery
> agent; b) mailbox-style delivery with the Postfix built-in virtual
> delivery agent when virtual mailbox parent directories have "group"
> or other write permissions.

以下の構成は影響を受けている。

* Linux Kernel 2.0以降、Solaris 2.0以降、OpenSolaris 11-2008.5, IRIX
  6.5といったシステムと、シンボリック・リンク自体をハードリンクできる
  システムで、
* Postfixのlocalでmailbox形式の配送をしている。
* Postfixのvirtualでmailbox形式の配送をしていて、メールボックスを置く
  ディレクトリがgroupかothersに書き込み権がある。

そもそもシンボリック・リンク自体がハードリンクできるっていうのが、とて
つもなく変だと私は思いました。;-p

-- 
神戸 隆博 / Takahiro Kambe 

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 3144] Re: 脆弱性について, 渡辺健太郎
References
[postfix-jp: 3139] 脆弱性について, marina . 999 . mina . 10 . ub

[検索ページ] [Postfix-JP ML Home]