Sendmail + mailbox vulnerable ?
Ivo Hanuska
hanuska.conference na trade-cz.com
Pondělí Červen 19 14:08:13 CEST 2000
Ja jsem tuto hlasku zachytil pri instalaci noveho ipop3d a imapd. Neni to
tento pripad?
Hanuska
-----Original Message-----
From: Juraj Hajka [mailto:jhajka na pal-inalfa.sk]
Sent: Monday, June 19, 2000 1:47 PM
To: sendmail na linux.cz
Subject: RE: Sendmail + mailbox vulnerable ?
to je ok. ale preco sa zacalo objavovat ?
Ja som cez vikend nemohol nic pobabrat v pravach lebo som nebol v praci.
dovtedy sa neobjavilo nic takeho v logu ?
-----Original Message-----
From: Jan Satko [mailto:satko na quanto.uniag.sk]
Sent: Monday, June 19, 2000 1:38 PM
To: sendmail na linux.cz
Subject: Re: Sendmail + mailbox vulnerable ?
> Vie mi niekto poradit co to ma byt ?
> Posta funguje OK. Ale !!
> toto sa mi zacalo objavovat v logu . Z konfiguraciou som nehybal Sendmail
> 8.9.3 red hat.
> Ani prava neboli menene.
> Jun 18 04:02:17 mail4 ipop3d[5090]: Login user=xxx host=xxxxx
> [xxx.xxx.xxx.xx] nmsgs=0/0
> Jun 18 04:02:18 mail4 ipop3d[5090]: Mailbox vulnerable - directory
> /var/spool/mail must have 1777 protectionJun
Demonu sa nelubia prava na adresar. Podla neho tam maju byt prava 1777.
Tie sice spravia to ze moze do adresara kazdy zapisovat ale ta jednotka na
zaciatku ruci za to ze nemozu prepisovat jeden druhemu.
Takze aby ste sa toho zbavili staci spravit:
chmod 1777 /var/spool/mail (samozrejme ako root)
Regards,
--
Jan 'EIS' Satko Slovak Agricultural University
network & system manager Tr. A. Hlinku 2
Tel: +421 87 7412 616 949 01 Nitra Slovakia
Další informace o konferenci Sendmail