Revision 1284,
932 bytes
checked in by daisuke, 14 years ago
(diff) |
Initial import
|
Line | |
---|
1 | <date> |
---|
2 | 2008,08,29 |
---|
3 | |
---|
4 | <title> |
---|
5 | postfix にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2936 |
---|
12 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819_Postfix |
---|
13 | |
---|
14 | <info> |
---|
15 | postfix に脆弱性が発見されました。 |
---|
16 | <br> |
---|
17 | mailbox 形式を使用しており、それがシンボリックリンクで |
---|
18 | あるばあい、local user が他者のメールを閲覧したり |
---|
19 | 追加したりできる可能性があります。 |
---|
20 | MailDir 形式の場合は問題ありません。 |
---|
21 | <br> |
---|
22 | この修正により、メールの配信先がシンボリックリンクで |
---|
23 | ある場合、その親ディレクトリは root だけが書き込めるように |
---|
24 | 設定されていなければならなくなりました。 |
---|
25 | この変更は upstream の変更と同じものです。 |
---|
26 | (CVE-2008-2936) |
---|
27 | |
---|
28 | |
---|
29 | <directory> |
---|
30 | Vine-4.2/updates/RPMS/i386 |
---|
31 | Vine-4.2/updates/RPMS/ppc |
---|
32 | |
---|
33 | <update> |
---|
34 | |
---|
Note: See
TracBrowser
for help on using the repository browser.