A SuSE biztonsági csapat két hibát fedezett fel a népszerű Postfix levelezőszerver kódjában. Az egyik sebezhetőség helyi jogosultság-kiterjesztést tesz lehetővé, a másik pedig a felhasználók postafiókjához enged illetéktelen hozzáférést. Információ csak az utóbbi bugról jelent meg. Eszerint a problémát az okozza, hogy a Postfix épít néhány, POSIX illetve X/Open szabványban lefektetett elvre, melyeket egyes rendszerek - az újabb Linuxok és Solaris valamint IRIX verziók - figyelmen kívül hagynak, ezért lehetővé válik a symlinkek hardlinkelése alacsony jogosultsági szinten. Bocs, ezt így le kellett írnom :) Szóval a dolog lényege az, hogy az alapesetben rendszergazda által birtokolt, leveleket tartalmazó fájlról lehet olyan linket létrehozni, hogy az egy egyszerű felhasználó számára is olvasható legyen.
Linuxosok, Solarisosok, IRIX-esek frissítsetek!