|
OSA-2008-37
MTAの Postfix にセキュリティ脆弱性が指摘されています。これは以下の条件を満たした場合に、任意のファイルに root 権限で追加書き込みが可能になってしまう、という問題です。
|
|
mailboxを使用し、Postfix内の local または virtual エージェントを使用しており、
|
|
|
|
メールスプールがユーザー書き込み可能になっており、
|
|
|
|
他のディレクトリにある root のシンボリックリンクへのハードリンクを、一般ユーザーが可能である場合
|
|
(デフォルトではこのようにはなっていません) この問題についてのより詳しい情報は以下を参照してください。
|
|
「DSA-1629-1 postfix -- programming error」
|
|
アップデート後の postfix 関連パッケージのバージョンは、ARMA2.2では 2.0.6-1o101 に、ARMA2.1 では 1.1.11-0.woody3o101 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install postfix
|
|
|
| |
|
|