Две локальные уязвимости в Postfix

15.08.2008 16:21

Обнаружены две локальные уязвимости в Postfix:

Некорректная обработка символических ссылок может быть использована для добавления тела пришедшего письма к произвольному файлу в системе, если postfix не запущен в chroot. Для этого нужно создать hardlink указывающий на symlink (возможно в Linux, Solaris, Irix 6.5, в которых создание хардлинков не соответствует требованиям стандартов POSIX и X/Open), владелец которого root, что требует от злоумышленника наличия прав записи в директорию почтового спула и отсутствие почтового ящика root. В итоге, можно отнести данную уязвимость к категории маловероятных и труднореализуемых;
Отсутствие должной проверки параметров ящика (проверка только по имени файла, не обращая внимание его владельца), во время доставки почты, может быть использовано для создания злоумышленником, имеющим права создания файлов в почтовом спуле, фиктивного почтового ящика, доступного для чтения другим пользователям.

Проблемы устранены в 2.5.4 Patchlevel 4.

исправить +/–

Главная ссылка к новости (http://secunia.com/advisories/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/17410-postfix

Ключевые слова: postfix, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, moralez (?), 06:11, 16/08/2008 [ответить]	+/–
Ерунда какая-то. Как будто в спул кроме постмастера кто-то ещё может писать...

2, Exe (ok), 23:46, 16/08/2008 [ответить]	+/–
+1. То что пофиксили это хорошо, но это дырками даже с натягом не назовёшь. Если и можно эти "дырки" использовать, то тока в составе с другим дырявым ПО которое может писать в спул.

3, Krivoy (??), 11:54, 18/08/2008 [ответить]	+/–
Убило - про подобного рода уязвимости в др программах дай бог заикаются в чейнджлогах! Чёт пахнет не хорошо...

4, Vitaly_loki (??), 15:15, 19/08/2008 [^] [^^] [^^^] [ответить]	+/–
Да ничем не пахнет. Нереальная уязвимость

Добавить комментарий

Текст: