ipop3d & Mailbox vulnerable

Ing. Pavel PaJaSoft Janoušek janousek na fonet.cz
Středa Květen 26 11:29:43 CEST 2004


> -----Original Message-----
> From: Petr Vejsada [mailto:daemon na svoboda.nevotravovat.cz] 
> Sent: Wednesday, May 26, 2004 10:58 AM
> To: linux na linux.cz
> Subject: Re: ipop3d & Mailbox vulnerable
> 
> Ing. Pavel PaJaSoft Janoušek wrote:
> 
> > May 26 09:48:11 gw ipop3d[2496]: Mailbox vulnerable - directory
> > /var/spool/mail must have 1777 protection
> > 
> > A hlaska zmizi pokud provedu chmod o+w /var/spool/mail coz se mi ale
> > pranic nelibi. Je zajimave, ze ta druha instalace se 
> spokoji s pravy:
> > 
> > drwxrwxr-x    2 root     mail         4096 Mar 25 10:19 mail
> 
> dulezite je +t na tom adresari (= soubory muze mazat jen 
> jejich vlastnik). To 
> ze prestane prskat pri 777 se mi zda jako chybka, mel by 
> prskat IMHO hlavne 
> pri neexistenci +t, tedy spravne 1777 = drwxrwxrwt

	Samotny sticky bit nic neresil, to jsem zkousel, pokud se
spokojil s write for others, urcite mu sticky nevadi, bohuzel ted
neoverim, protoze tomu dotycnemu asi spadla linka...

	Presto zustava puvodni problem:

a) zapsat do toho adresare muze kdokoli cokoli (pokud to vi) - byt pod
svym jmenem
b) ostatni instalace to nepotrebuji a funguji na stejnem software 

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------



Další informace o konferenci Linux