ipop3d & Mailbox vulnerable
Radek Liboska
liboska na uochb.cas.cz
Středa Květen 26 14:39:58 CEST 2004
Ing. Pavel PaJaSoft Janoušek wrote:
> Zdravim,
>
> narazil jsem na vec mezi nebem a zemi z niz jsem zcela
> tumpachovy.
>
> Mam dve v podstate identicke instalace WhiteBox Linux 3.0, ale
> nedomnivam se, ze je to distribution depend...
>
> Jedna instalace do LOGu produkuje furt hlasku:
>
> May 26 09:48:11 gw ipop3d[2496]: Mailbox vulnerable - directory
> /var/spool/mail must have 1777 protection
>
O tom se psalo v konferenci k Fedore. To, ze ipop3d chce 1777 je
prezitek z historie, ktery jeste nikdo neopravil - lepe receno opravil,
jenze se nejakym nedopatrenim dostaly zase zpatky do aktualni verze.
Default prava, ktera ma nastavena system jsou samosebou bezpecnejsi.
System si je tam take vraci, takze kdyz to opravite na 1777 tak to mate
do tejdne zpet.
Vysledkem diskuse bylo, at tam nechame
drwxrwxr-x 3 root mail
a ty hlasky o "1777 protekci" ignorujeme, do te doby, nez nekdo opravi
zdrojaky tech programu, ktere obsahuji ten stary kus kodu.
RL
Další informace o konferenci Linux