[Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Fr Aug 15 17:10:34 CEST 2008
Hallo,
Alexander Stoll schrieb am 15.08.2008 16:53:
> Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten,
> ggf. ganz entspannt prüfen, ob in der eigenen Systeminstallation / Distrie
> _überhaupt_ die Rahmenbedingungen, für das theoretisch beschriebene Szenario,
> passen:
>
> - Berechtigungen Mailspool
> - Art der lokalen Zustellung
> - Existenz einer root-Mailbox
Da gehört aber wohl noch dazu:
- lokale Benutzer mit Login-Berechtigung
Da habe ich jetzt aber mal noch eine Frage dazu:
Wieso ist nur Postfix davon betroffen? Betrifft das Problem nicht
eigentlich alle MTAs die in mbox einliefern und obiges Szenario besteht,
bzw. alle Systeme wo Hardlinks auf Symlinks gesetzt werden können?
--
Kai
Mehr Informationen über die Mailingliste Postfixbuch-users