Sendmail - Mailbox vulnerable

Pondělí Říjen 30 12:03:46 CET 2000

On Mon, 30 Oct 2000, Jan Satko wrote:

> > Pokud tam zapis vubec zakazete, tak znemoznite zamykani schranek, coz je
> > moc spatne.
> 
> Myslite ? Ja som schvalne odstavil suid-bit na procmail a prava na mail
> som dal 755. Potom len trebalo skompilovat napr. pine bez podpory
> dot-locking, cize som pouzivatl fcntl locking a vsetko mi ide bez
> problemov.

Tohle je sice pravda, ale trochu uzka. Ne vsichni pouzivaji pine. Ne kazdy
mailer umi flocky a napr. ne kazdy nfs server a klient umi takle zamknout
soubory. 

Takze takle to jde take, ale ja "osobne" povazuji sticky bit za o neco
cistsi reseni. Nehlede na to, ze nektere distribuce jej pouzivaji a ne
kazdy ma chut a cas vsechno prelozit jinak.

Takze se asi shodneme, ze muzeme kolegovi poradit:

4) prelozte si imapd, ipop3d, pine, elm, gnus, mutt a takove podobne s
podporou zamykani v jadre misto zamykani zamkovymi soubory.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Reklama:
 Jeden dolar, ktery vynalozite na vymyti mozku kupujicich se vrati
 efektivneji nez dolar, ktery utratite za zlepseni vyrobku.