Re: [SECURITY] [DSA 1516-1] New dovecot packages fix privilege escalation

To: Alexander Ruhri <ruhri@metromorph.de>
Cc: debian-security@lists.debian.org
Subject: Re: [SECURITY] [DSA 1516-1] New dovecot packages fix privilege escalation
From: Florian Weimer <fw@deneb.enyo.de>
Date: Tue, 18 Mar 2008 07:52:03 +0100
Message-id: <[🔎] 87k5k0msmk.fsf@mid.deneb.enyo.de>
In-reply-to: <[🔎] 47DE922F.8090705@metromorph.de> (Alexander Ruhri's message of "Mon, 17 Mar 2008 16:45:51 +0100")
References: <87abl0rik0.fsf@mid.deneb.enyo.de> <[🔎] 47DE922F.8090705@metromorph.de>

* Alexander Ruhri:

> ich hab das erledigt, aber die Konfig nicht geändert, wie empfohlen,
> dont change usw...
> das Prolblem haben wir eh nicht, da unsere nutzer eh keinen Zugriff auf
> die maildirs haben

Die Konfigurationsänderung ist jedoch notwendig, damit Dovecot weiterhin
die mail-Gruppe zum Erstellen der Lockfiles nutzen kann. Wenn bei Euch
die Mail in Maildirs in Home-Verzeichnissen liegt o.ä., wird das
sicherlich weiter funktionieren. Nur beim Zugriff auf /var/mail dürfte
es ohne die Konfigurationsänderung Probleme geben.

[He stated that he'd installed the security update, but he deliberately
refrained from applying the recommended configuration change.  I'm
telling him that this might lead to mailbox locking failures.]

Reply to:

References:
- Re: [SECURITY] [DSA 1516-1] New dovecot packages fix privilege escalation
  - From: Alexander Ruhri <ruhri@metromorph.de>

Prev by Date: Re: [SECURITY] [DSA 1516-1] New dovecot packages fix privilege escalation
Next by Date: Re: [SECURITY] [DSA 1523-1] New ikiwiki packages fix cross-site scripting
Previous by thread: Re: [SECURITY] [DSA 1516-1] New dovecot packages fix privilege escalation
Next by thread: [Byte Support #141618]: [SECURITY] [DSA 1520-1] New smarty packages fix arbitrary code execution
Index(es):
- Date
- Thread