2006年4月24日

[SpamAssassin-JP 210]ルールファイルのセキュリティについて

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
さとうです。

 今回のルールの件を追っていて少し気になったのですが、このマッチングルー
ル生成の部分を利用して、SpamAssassinの権限でファイルを書けてしまうことは
ないのでしょうか。
 以下のようなコードが生成され、それが呼び出されるのですが、正規表現の部

分(この例では「/^match NS blacklist/m」のところ)を工夫すると、勝手なコー
ドを実行できてしまわないかと思いまして。
---
sub MATCH_NS_BLACKLIST_head_test {
my $self = shift;
$_ = shift;

#line 1 "/etc/spamassassin/local.cf, rule MATCH_NS_BLACKLIST,"
if ($self->get(q#X-Envelope-Information#, q##) =~ /^match NS blacklist/m) {
$self->got_hit (q#MATCH_NS_BLACKLIST#, q{});

}
}
---

 というわけで、ちょっと試してみました。

header MATCH_NS_BLACKLIST X-Envelope-Information =~ /^match NS blacklist/m,printf("hoge\n")

とかやると、コンソールに「hoge」と出てきます…

 ユーザ毎にルールを許している場合、これってまずい、ですよね??
 それともこれは既知のことなのでしょうか。


--
佐藤 潔 (SATOH Kiyoshi) http://d.hatena.ne.jp/stealthinu/

--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年4月24日 12:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41394
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。