« Kingston、32GBの大容量USBメモリ | Main | マイクロソフト、Webブラウザー用プラグイン「Silverlight 2」を正式公開 »

›10 16, 2008

Postfix における権限昇格の脆弱性

[ PCニュース ]

 これは影響大きいかも

Postfix は Unix 系 OS 向けの mail transport agent (MTA) です。シンボリックリンクへのハードリンクを作成する場合、一部の OS ではシンボリックリンク自体へのハードリンクが作成されます。Postfix では root が owner となっているシンボリックリンクを mailbox として扱うことを許しているため、結果的に一般ユーザが任意のファイルの内容を操作することが可能です。

JVNVU#938323: Postfix における権限昇格の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?