imapd - sicherheitsproblem
hiho,
wer meinen thread weiter unten gelesen hat - weiss dass ich einen pop3 server suchte der mehrere mail-folder verwalten kann.
citizen wies mich auf einen hin der das konnte aber nur mit mehreren virtual users.
also fand ich schliesslich wu-imapd der auf mehrere folder zugreifen kann.
und damit gleich zum grössten problem :
imapd greift auf ALLES zu !
d.h. imapd läuft als unprivilegierter user - ich konfiguriere den mail account in meinem win client (eudora) und geb ihm dort zB das Verzeichnis /etc/ als location der maildateien an.
tja - und er stellt mir den kompletten verzeichnisbaum + dateien dieses verzeichnisses dar - d.h. inklusive lesbarer passwd datei.......
zu beachten sei :
1) ich logge mich als unprivilegierter user ein !
2) imapd läuft als unprivilegierter user !
3) der user mit dem ich mich einlogge hat KEINERLEI rechte an /etc/passwd
versteht das einer von euch ??
--qu
____________________________________
Those who desire to give up Freedom in order to gain Security, will not
have, nor do they deserve, either one. -- Benjamin Franklin
|