[Postfixbuch-users] [OT] Security update policyd-weight.
Robert Felber
r.felber at ek-muc.de
Di Mär 25 11:34:48 CET 2008
Hallo,
es gibt ein Sicherheitsupdate fuer policyd-weight welches ein Problem
mit nicht geprueften Symlinks behebt.
Ein Nicht-Super-User konnte vor dem erstmaligen Anlegen des policyd-weight
Arbeitsverzeichnisses ein symlink zu Datei/File X anlegen. Policyd-weight
haette dann den Besitzer und die Berechtigungen des Zieles veraendert. Im
Falle von Datei Symlinks (zb als Socket-Name) haette policyd-weight das
Ziel uU. geloescht.
Policyd-weight verweigert nun den Dienst sollte er beim Start oder Anlegen
der Arbeitsverzeichnisse/Sockets auf einen Symlink stossen.
Ausserdem wird empfohlen, $LOCKPATH auf /var/run/policyd-weight o.ae. zu
setzen, da in /var/run nur der Super-User Schreibrechte hat. Dazu muss vorher
policyd-weight -k stop ausgefuehrt werden, die Konfiguration angepasst, und
dann policyd-weight wieder gestartet werden.
Betrifft vorrangig User deren /tmp Verzeichniss nach Reboot gesaeubert wird
oder User, die vorhatten policyd-weight einzusetzen.
Ein Angreifer benoetigt entweder Shell-Zugang, oder ein Sicherheitsloch
zum Ausfuehren von Code in einer anderen Software.
(ausserdem wurde das pattern "dedicated" mit in die dialup-exclusions
aufgenommen)
Mehr dazu:
http://www.mail-archive.com/policyd-weight-list%40ek-muc.de/msg00798.html
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users