ipop3d & Mailbox vulnerable
Ing. Pavel PaJaSoft Janoušek
janousek na fonet.cz
Středa Květen 26 11:29:43 CEST 2004
> -----Original Message-----
> From: Petr Vejsada [mailto:daemon na svoboda.nevotravovat.cz]
> Sent: Wednesday, May 26, 2004 10:58 AM
> To: linux na linux.cz
> Subject: Re: ipop3d & Mailbox vulnerable
>
> Ing. Pavel PaJaSoft Janoušek wrote:
>
> > May 26 09:48:11 gw ipop3d[2496]: Mailbox vulnerable - directory
> > /var/spool/mail must have 1777 protection
> >
> > A hlaska zmizi pokud provedu chmod o+w /var/spool/mail coz se mi ale
> > pranic nelibi. Je zajimave, ze ta druha instalace se
> spokoji s pravy:
> >
> > drwxrwxr-x 2 root mail 4096 Mar 25 10:19 mail
>
> dulezite je +t na tom adresari (= soubory muze mazat jen
> jejich vlastnik). To
> ze prestane prskat pri 777 se mi zda jako chybka, mel by
> prskat IMHO hlavne
> pri neexistenci +t, tedy spravne 1777 = drwxrwxrwt
Samotny sticky bit nic neresil, to jsem zkousel, pokud se
spokojil s write for others, urcite mu sticky nevadi, bohuzel ted
neoverim, protoze tomu dotycnemu asi spadla linka...
Presto zustava puvodni problem:
a) zapsat do toho adresare muze kdokoli cokoli (pokud to vi) - byt pod
svym jmenem
b) ostatni instalace to nepotrebuji a funguji na stejnem software
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux