Sendmail - Mailbox vulnerable
Dan Ohnesorg
dan na feld.cvut.cz
Pondělí Říjen 30 12:03:46 CET 2000
On Mon, 30 Oct 2000, Jan Satko wrote:
> > Pokud tam zapis vubec zakazete, tak znemoznite zamykani schranek, coz je
> > moc spatne.
>
> Myslite ? Ja som schvalne odstavil suid-bit na procmail a prava na mail
> som dal 755. Potom len trebalo skompilovat napr. pine bez podpory
> dot-locking, cize som pouzivatl fcntl locking a vsetko mi ide bez
> problemov.
Tohle je sice pravda, ale trochu uzka. Ne vsichni pouzivaji pine. Ne kazdy
mailer umi flocky a napr. ne kazdy nfs server a klient umi takle zamknout
soubory.
Takze takle to jde take, ale ja "osobne" povazuji sticky bit za o neco
cistsi reseni. Nehlede na to, ze nektere distribuce jej pouzivaji a ne
kazdy ma chut a cas vsechno prelozit jinak.
Takze se asi shodneme, ze muzeme kolegovi poradit:
4) prelozte si imapd, ipop3d, pine, elm, gnus, mutt a takove podobne s
podporou zamykani v jadre misto zamykani zamkovymi soubory.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Reklama:
Jeden dolar, ktery vynalozite na vymyti mozku kupujicich se vrati
efektivneji nez dolar, ktery utratite za zlepseni vyrobku.
Další informace o konferenci Sendmail