[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3143] Re: 脆弱性について
- Subject: [postfix-jp: 3143] Re: 脆弱性について
- From: SATOH Fumiyasu <fumiyas@xxxxxxxxxx>
- Date: Sat, 30 Aug 2008 23:47:53 +0900
さとうふみやす @ OSS テクノロジです。
At Sat, 30 Aug 2008 21:13:05 +0900 (JST),
Nobuyasu Jinnai (Aset ITM) wrote:
> 検査は簡単にできることでしょう。下記はご参考までに。
GNU ln (GNU coreutils) と Solaris 8, 9, 10 の /bin/ln は
シンボリックリンクファイルのハードリンクを作成できる
ことを確認しました。
$ uname -a
Linux sugar 2.6.26-1-amd64 #1 SMP Wed Jul 30 18:46:19 UTC 2008 x86_64 GNU/Linux
$ ls --version
ls (GNU coreutils) 6.10
***省略***
$ ln -s /foo
$ ln foo foo2
$ ls -li foo foo2
11240662 lrwxrwxrwx 2 fumiyas fumiyas 4 2008-08-30 23:30 foo -> /foo
11240662 lrwxrwxrwx 2 fumiyas fumiyas 4 2008-08-30 23:30 foo2 -> /foo
> AIX の5をたまたま持っていましたので試してみたら本当で少し驚きました。
> しかしながら、メールサーバの堅牢はより多く他の部分に依存していると考えています。
> 如何に完全なるメールシステムを構築できるかは、ある意味見果てぬ夢かもしれません。
+1
常々、シンボリックリンクを無効 (作成くらいはいいけど、
参照しようとすると ENOENT でも返すとか) をする
マウントオプションがあってもいいんじゃないかと思うんですが、
そんな機能を持つ OS ってありますかね?
それと、open(2) 等にシンボリックリンクを辿らない
オプションがあったらいいな、と思うこともあります。
ちなみに、O_NOFOLLOW は不十分。
O_NOFOLLOW
If pathname is a symbolic link, then the
open fails. This is a FreeBSD extension,
which was added to Linux in version 2.1.126.
Symbolic links in earlier components of the
pathname will still be followed.
ローカルユーザーからのシンボリックリンク攻撃を
完全に防ぐのって、結構難しいんですよね…。
(少なくとも私にとっては。目的のファイルまでの
パス途中のディレクトリに書き込み権がある場合は
かなり面倒(防御不可能?)…)
--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 3139] 脆弱性について, marina . 999 . mina . 10 . ub
- [postfix-jp: 3142] Re: 脆弱性について, Aset ITM
[検索ページ]
[Postfix-JP ML Home]