Postfix biztonsági problémák

CH azonosító

CH-1487

Felfedezés dátuma

2008.08.15.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Postfix

Érintett verziók

IBM Postfix 2.x

Összefoglaló

A Postfix két olyan sérülékenységét azonosították, melyeket rosszindulatú
felhasználók biztonsági korlátozások megkerülésére, titkos információk
megismerésére vagy emelt jogosultság megszerzésére használhatnak ki.

Leírás

A Postfix két olyan sérülékenységét azonosították, melyeket rosszindulatú
felhasználók biztonsági korlátozások megkerülésére, titkos információk
megismerésére vagy emelt jogosultság megszerzésére használhatnak ki.

Az első problémát az okozza, hogy a Postfix nem megbízható módon engedélyezi
az emailek kézbesítését a rendszer jogosultságú szimbólikus linkekre (Symlink Handling),
így a helyi támadó (akinek írási joga van a sorban álló levelek könyvtárához) tetszőleges fájlokat csatolhat az emailekhez.

A második gyengeséget az okozza, hogy a kézbesítő szoftver kézbesítés előtt
nem megfelelően ellenőrzi a mailbox tulajdonosát. Így a helyi támadó
(akinek írási joga van a sorban álló levelek könyvtárához) eddig nem létező mailboxokat hozhat létre még azelőtt, hogy a Postfix létrehozná azokat. Ez lehetővé teszi, hogy
az más felhasználó emaileit elolvassa.

Megoldás

Frissítsen a legújabb verzióra