Összefoglaló
A Postfix két olyan sérülékenységét azonosították, melyeket rosszindulatú
felhasználók biztonsági korlátozások megkerülésére, titkos információk
megismerésére vagy emelt jogosultság megszerzésére használhatnak ki.
Leírás
A Postfix két olyan sérülékenységét azonosították, melyeket rosszindulatú
felhasználók biztonsági korlátozások megkerülésére, titkos információk
megismerésére vagy emelt jogosultság megszerzésére használhatnak ki.
Az első problémát az okozza, hogy a Postfix nem megbízható módon engedélyezi
az emailek kézbesítését a rendszer jogosultságú szimbólikus linkekre (Symlink Handling),
így a helyi támadó (akinek írási joga van a sorban álló levelek könyvtárához) tetszőleges fájlokat csatolhat az emailekhez.
A második gyengeséget az okozza, hogy a kézbesítő szoftver kézbesítés előtt
nem megfelelően ellenőrzi a mailbox tulajdonosát. Így a helyi támadó
(akinek írási joga van a sorban álló levelek könyvtárához) eddig nem létező mailboxokat hozhat létre még azelőtt, hogy a Postfix létrehozná azokat. Ez lehetővé teszi, hogy
az más felhasználó emaileit elolvassa.
Hivatkozások
Egyéb referencia: marc.info
Egyéb referencia: www.vupen.com
Egyéb referencia: www.postfix.org
Egyéb referencia: lists.opensuse.org
CVE-2008-2936 - NVD CVE-2008-2936
CVE-2008-2937 - NVD CVE-2008-2937