2008,09,25 postfix にセキュリティホール <target> 4.2/i386, 4.2/ppc <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2936 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819_Postfix <info> postfix に脆弱性が発見されました。 mailbox 形式を使用しており、それがシンボリックリンクで あるばあい、local user が他者のメールを閲覧したり 追加したりできる可能性があります。 MailDir 形式の場合は問題ありません。 <br> この修正により、メールの配信先がシンボリックリンクで ある場合、その親ディレクトリは root だけが書き込めるように 設定されていなければならなくなりました。 この変更は upstream の変更と同じものです。 (CVE-2008-2936) <directory> Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 3235406 ee48b2391cd5f6fced63fec8c61e75f37684c605 postfix-2.2.10-10vl4.src.rpm 1218962 3c9b55a1ef16db3342e8e818a090ba54c4d6c463 postfix-2.2.10-10vl4.i386.rpm 24567 5e0abf0f3187dd83c8619cea1c270e4e3e0c2cc0 postfix-ldap-2.2.10-10vl4.i386.rpm 19573 9ccfaaf5c7b3fce0bd735648e14c41a8d37776c7 postfix-pcre-2.2.10-10vl4.i386.rpm 1344527 19774485b5985a707200780cc0256f271f65c1b9 postfix-2.2.10-10vl4.ppc.rpm 26272 0d1b7f69a9c3e3cf027398db6aa5e7d88d6562af postfix-ldap-2.2.10-10vl4.ppc.rpm 21357 7ce9f5f8e7ed96882605fddf406e9d8b3736b9b1 postfix-pcre-2.2.10-10vl4.ppc.rpm