ipop3d & Mailbox vulnerable

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Květen 26 10:52:26 CEST 2004


On Wed, 26 May 2004, Ing. Pavel PaJaSoft Janoušek wrote:

> May 26 09:48:11 gw ipop3d[2496]: Mailbox vulnerable - directory
> /var/spool/mail must have 1777 protection
> 
> A hlaska zmizi pokud provedu chmod o+w /var/spool/mail coz se mi ale

Mimochodem, on nabada k nastaveni o+w,+t. Coz je o neco...o neco lepsi.

> 	Uz jsem byl zoufaly a prosel si i source, na "vine" je funkce
> dotlock_lock v src/osdep/unix/env/unix.c, ktere se zrejme nepodari
> vytvorit *.lock soubor pokud to spravne chapu.

Ona ta funkce dela spoustu zajimavych veci. Treba, kdyz se ji nepodari
dotlok vyrobi, tak ho zkousi udelat pomoci externiho programu (by
default je to /etc/mlock).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux