![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 1.5 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2008,09,25 |
| 3 | |
| 4 | <title> |
| 5 | postfix にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2936 |
| 12 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819_Postfix |
| 13 | |
| 14 | <info> |
| 15 | postfix に脆弱性が発見されました。 |
| 16 | mailbox 形式を使用しており、それがシンボリックリンクで |
| 17 | あるばあい、local user が他者のメールを閲覧したり |
| 18 | 追加したりできる可能性があります。 |
| 19 | MailDir 形式の場合は問題ありません。 |
| 20 | <br> |
| 21 | この修正により、メールの配信先がシンボリックリンクで |
| 22 | ある場合、その親ディレクトリは root だけが書き込めるように |
| 23 | 設定されていなければならなくなりました。 |
| 24 | この変更は upstream の変更と同じものです。 |
| 25 | (CVE-2008-2936) |
| 26 | |
| 27 | <directory> |
| 28 | Vine-4.2/updates/RPMS/i386 |
| 29 | Vine-4.2/updates/RPMS/ppc |
| 30 | |
| 31 | <update> |
| 32 | [ size ] [ SHA1 checksum ] [ file name ] |
| 33 | 3235406 ee48b2391cd5f6fced63fec8c61e75f37684c605 postfix-2.2.10-10vl4.src.rpm |
| 34 | |
| 35 | 1218962 3c9b55a1ef16db3342e8e818a090ba54c4d6c463 postfix-2.2.10-10vl4.i386.rpm |
| 36 | 24567 5e0abf0f3187dd83c8619cea1c270e4e3e0c2cc0 postfix-ldap-2.2.10-10vl4.i386.rpm |
| 37 | 19573 9ccfaaf5c7b3fce0bd735648e14c41a8d37776c7 postfix-pcre-2.2.10-10vl4.i386.rpm |
| 38 | |
| 39 | 1344527 19774485b5985a707200780cc0256f271f65c1b9 postfix-2.2.10-10vl4.ppc.rpm |
| 40 | 26272 0d1b7f69a9c3e3cf027398db6aa5e7d88d6562af postfix-ldap-2.2.10-10vl4.ppc.rpm |
| 41 | 21357 7ce9f5f8e7ed96882605fddf406e9d8b3736b9b1 postfix-pcre-2.2.10-10vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/