Sendmail + mailbox vulnerable ?
Jan Satko
satko na quanto.uniag.sk
Pondělí Červen 19 13:37:40 CEST 2000
> Vie mi niekto poradit co to ma byt ?
> Posta funguje OK. Ale !!
> toto sa mi zacalo objavovat v logu . Z konfiguraciou som nehybal Sendmail
> 8.9.3 red hat.
> Ani prava neboli menene.
> Jun 18 04:02:17 mail4 ipop3d[5090]: Login user=xxx host=xxxxx
> [xxx.xxx.xxx.xx] nmsgs=0/0
> Jun 18 04:02:18 mail4 ipop3d[5090]: Mailbox vulnerable - directory
> /var/spool/mail must have 1777 protectionJun
Demonu sa nelubia prava na adresar. Podla neho tam maju byt prava 1777.
Tie sice spravia to ze moze do adresara kazdy zapisovat ale ta jednotka na
zaciatku ruci za to ze nemozu prepisovat jeden druhemu.
Takze aby ste sa toho zbavili staci spravit:
chmod 1777 /var/spool/mail (samozrejme ako root)
Regards,
--
Jan 'EIS' Satko Slovak Agricultural University
network & system manager Tr. A. Hlinku 2
Tel: +421 87 7412 616 949 01 Nitra Slovakia
Další informace o konferenci Sendmail