1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag moreinfo>Das mail Programm (ein einfaches Werkzeug, um E-Mails zu
lesen und versenden), wie es in Debian GNU/Linux 2.2 vorhanden ist, hat einen
Pufferüberlauf im Code, der die Eingabe behandelt. Da mail standardmäßig
setgid mail installiert ist, erlaubt dies lokalen Benutzern es zu verwenden,
um auf die mail Gruppe Zugriff zu erlangen.
<p>Da der mail Code niemals geschrieben wurde, sicher zu sein, würde eine
ordentliche Behebung des Problems viel Umschreibearbeit bedürfen. Stattdessen
haben wir uns dafür entschieden, es nicht mehr setgid zu installieren. Das
bedeutet, dass es Ihre Maildatei auf Systemen, auf denen Sie die Gruppe Mail
benötigen, um in den Mail-Spool schreiben zu können, nicht mehr ordnungsgemäß
sperren kann, aber es wird immer noch zum Mail verschicken funktionieren.
<p>Dieses Problem wurde in mailx Version 8.1.1-10.1.5 behoben. Wenn Sie
suidmanager installiert haben, können Sie dies auch manuell mit dem folgenden
Befehl durchführen:
<code>suidregister /usr/bin/mail root root 0755</code>
</define-tag>
<define-tag description>Pufferüberlauf</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-044.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$
|
