blob: ff0bcf20d65c022b2baaadec3627390392d38768 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Программа mail (простой инструмент для чтения и отправки
электронной почты), поставляемая в составе Debian GNU/Linux 2.2, содержит переполнение
буфера в коде для грамматического разбора входных данных. Поскольку mail устанавливается с флагом прав доступа, позволяющим запускать её от
лица группы владельца, то по умолчанию это позволяет локальным пользователям использовать её для получения доступа к
группе mail.
<p>Поскольку код mail не был написан безопасным образом, исправление
этой ошибки предполагает значительное переписывание программы. Вместо этого мы решили
более не устанавливать указанный флаг доступа. Это означает, что программа больше не сможет
корректным образом блокировать ваш ящик на системах, в которых для записи в почтовый пул
требуются права группы mail, но программа всё равно будет отправлять почту.
<p>Эта проблема была исправлена в mailx версии 8.1.1-10.1.5. Если вы используете
suidmanager, то вы можете выполнить требуемые действия вручную с
помощью следующей команды:
<code>suidregister /usr/bin/mail root root 0755</code>
</define-tag>
<define-tag description>переполнение буфера</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-044.data'
|
