The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Две локальные уязвимости в Postfix

15.08.2008 16:21

Обнаружены две локальные уязвимости в Postfix:

  • Некорректная обработка символических ссылок может быть использована для добавления тела пришедшего письма к произвольному файлу в системе, если postfix не запущен в chroot. Для этого нужно создать hardlink указывающий на symlink (возможно в Linux, Solaris, Irix 6.5, в которых создание хардлинков не соответствует требованиям стандартов POSIX и X/Open), владелец которого root, что требует от злоумышленника наличия прав записи в директорию почтового спула и отсутствие почтового ящика root. В итоге, можно отнести данную уязвимость к категории маловероятных и труднореализуемых;
  • Отсутствие должной проверки параметров ящика (проверка только по имени файла, не обращая внимание его владельца), во время доставки почты, может быть использовано для создания злоумышленником, имеющим права создания файлов в почтовом спуле, фиктивного почтового ящика, доступного для чтения другим пользователям.

Проблемы устранены в 2.5.4 Patchlevel 4.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/17410-postfix
Ключевые слова: postfix, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (4) RSS
  • 1, moralez (?), 06:11, 16/08/2008 [ответить]  
  • +/
    Ерунда какая-то. Как будто в спул кроме постмастера кто-то ещё может писать...
     
  • 2, Exe (ok), 23:46, 16/08/2008 [ответить]  
  • +/
    +1. То что пофиксили это хорошо, но это дырками даже с натягом не назовёшь. Если и можно эти "дырки" использовать, то тока в составе с другим дырявым ПО которое может писать в спул.
     
  • 3, Krivoy (??), 11:54, 18/08/2008 [ответить]  
  • +/
    Убило - про подобного рода уязвимости в др программах дай бог заикаются в чейнджлогах! Чёт пахнет не хорошо...
     
     
  • 4, Vitaly_loki (??), 15:15, 19/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да ничем не пахнет. Нереальная уязвимость
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру