ipop3d & Mailbox vulnerable

[Ing. Pavel PaJaSoft Janoušek]

	Zdravim,

	narazil jsem na vec mezi nebem a zemi z niz jsem zcela
tumpachovy.

	Mam dve v podstate identicke instalace WhiteBox Linux 3.0, ale
nedomnivam se, ze je to distribution depend...

	Jedna instalace do LOGu produkuje furt hlasku:

May 26 09:48:11 gw ipop3d[2496]: Mailbox vulnerable - directory
/var/spool/mail must have 1777 protection

A hlaska zmizi pokud provedu chmod o+w /var/spool/mail coz se mi ale
pranic nelibi. Je zajimave, ze ta druha instalace se spokoji s pravy:

drwxrwxr-x    2 root     mail         4096 Mar 25 10:19 mail

(pri teto konstelaci ta chybova rve)

	Prava na ipop3d jsou shodna (bez SUID bitu):

-rwxr-xr-x    1 root     root       728504 May 14 23:54 /usr/sbin/ipop3d

	Vsechny mailboxy maji takovato prava:

-rw-rw----    1 pajasoft mail            0 Mar 25 10:19 pajasoft

(pajasoft je samozrejme nahrazen nazvem patricneho uzivatele)

	Uz jsem byl zoufaly a prosel si i source, na "vine" je funkce
dotlock_lock v src/osdep/unix/env/unix.c, ktere se zrejme nepodari
vytvorit *.lock soubor pokud to spravne chapu.

	Prava vyse (/, /var, /var/spool) jsou identicka a nastavena tak,
jak byste u RedHatu defaultne cekali. Reseni jsem nasel i ve FAQ.txt,
nicmene nic noveho to neprineslo.

	Tak ted uz vazne nevim, proc VSEM instalacim staci ty prava na
/var/spool/mail standardne (tak jak jsem deset let zvykly) a jedne to
nestaci...:-0

	Stacilo by nakopnout...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------