Pine 4.04 Mailbox vulnerable

Michal Choura xchoura na hpk.felk.cvut.cz
Pátek Září 25 20:48:38 CEST 1998


On Fri, 25 Sep 1998, Michal Sedivy wrote:

> vcera jsem upgradnul na PIne verzi 4.04. Od te doby mi pri startu pise
> toto:
> 
> Mailbox vulnerable - directory must have 1777 protection.

Tohle nedavno nekdo probiral v linux-security, nebo kde. V principu
nastavovat 1777 na /var/spool/mail neni doporucenihodny napad. Pokud Vas
/var/spool/mail neni exportovan pres NFS, lze to resit tak, ze se nekde
nastavenich Pine rekne, aby tuto skutecnost ignoroval (je to nekde v
Setupu, nektera z polozek, nevim presne, jak se jmenuje). Spravne
lockovani by pak mela zabezpecit funkce flock(). Lockovani pres soubory
file.lock se pouziva jen kvuli NFS, protoze tam flock() nechodi. 

(mc)


--
Michal Choura          e-mail: Michal.Choura na bigfoot.com
                       http://cs.felk.cvut.cz/~xchoura/
                       PGP: send mail with subject SEND ME PGP KEY





Další informace o konferenci Linux