[Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation

[Alexander Stoll]

Ich möchte noch ergänzen, gestern wurde teilweise ein extremer Hype drum
gemacht, ein Inselbegabter und selbsternannter "Programmiergott" hat sogar
Vietse öffentlich zum "Anfänger" gestempelt... ist wohl nicht weiter zu
kommentieren, da haben sich in Foren sehr peinliche Auftritte ereignet.....
Einige Listenteilnehmer wissen bestimmt, wer gemeint ist...

Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten,
ggf. ganz entspannt prüfen, ob in der eigenen Systeminstallation / Distrie
_überhaupt_ die Rahmenbedingungen, für das theoretisch beschriebene Szenario,
passen:

- Berechtigungen Mailspool
- Art der lokalen Zustellung
- Existenz einer root-Mailbox

Also keine überhasteten Aktionen und mit viel Pech ein Produktivsystem
lahmlegen, ganz entspannt Updates der Distribution, etc einspielen wenn sie
verfügbar und getestet sind.

Workarounds für ggf. Betroffene:

- Mailspool nicht für normale User beschreibbar
- keine Hardlinks außerhalb Mailspool erlauben
- nicht Postfix LDA (Dovecot deliver / maildrop / ...) verwenden
- Maildir Zustellung verwenden

Wäre sicher interessant zu wissen, wie viele überhaupt nach Prüfung davon
betroffen sind, vielleicht kann ja jemand "hier" schreien und ggf. die Distrie
nennen und ob das "out of the box" so war oder "selbstverschuldet"...

Gruß, AS

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080815/1f644219/attachment.bin>