ipop3d & Mailbox vulnerable
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Středa Květen 26 10:57:47 CEST 2004
Ing. Pavel PaJaSoft Janoušek wrote:
> May 26 09:48:11 gw ipop3d[2496]: Mailbox vulnerable - directory
> /var/spool/mail must have 1777 protection
>
> A hlaska zmizi pokud provedu chmod o+w /var/spool/mail coz se mi ale
> pranic nelibi. Je zajimave, ze ta druha instalace se spokoji s pravy:
>
> drwxrwxr-x 2 root mail 4096 Mar 25 10:19 mail
dulezite je +t na tom adresari (= soubory muze mazat jen jejich vlastnik). To
ze prestane prskat pri 777 se mi zda jako chybka, mel by prskat IMHO hlavne
pri neexistenci +t, tedy spravne 1777 = drwxrwxrwt
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Linux