JVNDB-2008-001649

Postfix における権限昇格の脆弱性

Postfix には権限昇格の脆弱性が存在します。結果として、ローカルユーザが任意のファイルを書き換える可能性があります。

Postfix は Unix 系 OS 向けの mail transport agent (MTA) です。シンボリックリンクへのハードリンクを作成する場合、一部の OS ではシンボリックリンク自体へのハードリンクが作成されます。Postfix では root が owner となっているシンボリックリンクを mailbox として扱うことを許しているため、結果的に一般ユーザが任意のファイルの内容を操作することが可能です。

Canonical

• Ubuntu 6.06-lts  
• Ubuntu 7.04  
• Ubuntu 7.10  
• Ubuntu 8.04-lts  

Debian

• Debian GNU/Linux 4.0 

Gentoo Linux

• Gentoo Linux

Mandriva, Inc.

• Corporate 3.0
• Corporate 3.0/X86_64
• Corporate 4.0
• Corporate 4.0/X86_64
• Mandriva Linux 2007.1
• Mandriva Linux 2007.1/X86_64
• Mandriva Linux 2008.0
• Mandriva Linux 2008.0/X86_64
• Mandriva Linux 2008.1
• Mandriva Linux 2008.1/X86_64

openSUSE project

• openSUSE 10.2 
• openSUSE 10.3 
• openSUSE 11.0 

Postfix Project

• postfix 2.3.15 およびそれ以前
• postfix 2.4 およびそれ以前
• postfix 2.4.8 およびそれ以前
• postfix 2.5 およびそれ以前
• postfix 2.5.4 およびそれ以前
• postfix 2.6 およびそれ以前
• postfix 2.6-20080814 およびそれ以前

SUSE

• Novell Linux Desktop 9 
• Novell Linux POS 9 
• Open Enterprise Server
• SUSE Linux Enterprise Desktop 10 
• SUSE Linux Enterprise Server 10 
• SUSE Linux Enterprise Server 8 
• SUSE SLES 9 

ターボリナックス

• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 

第三者により、中間者攻撃によるサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-636-1

Debian

• Debian セキュリティ勧告 : DSA-1629-1

Gentoo Linux

• Gentoo Linux Security Advisory : Postfix: Local privilege escalation vulnerability

Mandriva, Inc.

• Security Advisories : MDVSA-2008:171

openSUSE project

• opensuse-security-announce : SUSE-SA:2008:040

Postfix Project

• Postfix : Postfix

SUSE

• opensuse-security-announce : SUSE-SA:2008:040

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2008-31
• 製品セキュリティ情報 : TLSA-2008-31

ミラクル・リナックス

• Asianux Technical Support Network : postfix-2.3.3-2.9AXS3
• MIRACLE LINUX アップデート情報 : 1343

レッドハット

• Red Hat Security Advisory : RHSA-2008:0839

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2008-2936

1. JVN : JVNVU#938323
2. National Vulnerability Database (NVD) : CVE-2008-2936
3. US-CERT Vulnerability Note : VU#938323
4. Secunia Advisory : SA31485
5. SecurityFocus : 30691
6. ISS X-Force Database : 44460
7. SecurityTracker : 1020700
8. FrSIRT Advisories : FrSIRT/ADV-2008-2385

• [2008年09月10日]
    掲載
  [2008年10月27日]
    影響を受けるシステム：ミラクル・リナックス（postfix-2.3.3-2.9AXS3）の情報を追加
    影響を受けるシステム：ミラクル・リナックス（1343）の情報を追加
    ベンダ情報：ミラクル・リナックス（postfix-2.3.3-2.9AXS3）を追加
    ベンダ情報：ミラクル・リナックス（1343）を追加