https://opennet.me/openforum/vsluhforumID3/43369.html Обнаружены (http://secunia.com/advisories/31485/) две локальные уязвимости в Postfix:<br><br><br>- Некорректная обработка (http://archives.neohapsis.com/archives/postfix/2008-08/0392.html) символических ссылок может быть использована для добавления тела пришедшего письма к произвольному файлу в системе, если postfix не запущен в chroot. Для этого нужно создать hardlink указывающий на symlink (возможно в Linux, Solaris, Irix 6.5, в которых создание хардлинков не соответствует требованиям стандартов POSIX и X/Open), владелец которого root, что требует от злоумышленника наличия прав записи в директорию почтового спула и отсутствие почтового ящика root. В итоге, можно отнести данную уязвимость к категории маловероятных и труднореализуемых;<br>- Отсутствие должной проверки параметров ящика (проверка только по имени файла, не обращая внимание его владельца), во время доставки почты, может быть использовано для создания злоумышленником, имеющим права создания файлов в почтовом спуле, фиктивного почт...<br><br>URL: http://secunia https://opennet.me/openforum/vsluhforumID3/43369.html#4 Tue, 19 Aug 2008 11:15:54 GMT Да ничем не пахнет. Нереальная уязвимость<br> https://opennet.me/openforum/vsluhforumID3/43369.html#3 Mon, 18 Aug 2008 07:54:57 GMT Убило - про подобного рода уязвимости в др программах дай бог заикаются в чейнджлогах! Чёт пахнет не хорошо...<br> https://opennet.me/openforum/vsluhforumID3/43369.html#2 Sat, 16 Aug 2008 19:46:23 GMT +1. То что пофиксили это хорошо, но это дырками даже с натягом не назовёшь. Если и можно эти "дырки" использовать, то тока в составе с другим дырявым ПО которое может писать в спул.<br> https://opennet.me/openforum/vsluhforumID3/43369.html#1 Sat, 16 Aug 2008 02:11:51 GMT Ерунда какая-то. Как будто в спул кроме постмастера кто-то ещё может писать...<br>