<date>
2008,08,29

<title>
postfix にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2936
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819_Postfix

<info>
postfix に脆弱性が発見されました。
<br>
mailbox 形式を使用しており、それがシンボリックリンクで
あるばあい、local user が他者のメールを閲覧したり
追加したりできる可能性があります。
MailDir 形式の場合は問題ありません。
<br>
この修正により、メールの配信先がシンボリックリンクで
ある場合、その親ディレクトリは root だけが書き込めるように
設定されていなければならなくなりました。
この変更は upstream の変更と同じものです。
(CVE-2008-2936)


<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>