2006年4月24日

[SpamAssassin-JP 212] Re:ルールファイルのセキュリティについて

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
さとうです。

On Mon, 24 Apr 2006 12:09:48 +0900
SATOH Kiyoshi wrote:
Subject: [SpamAssassin-JP 210] ルールファイルのセキュリティについて

>  ユーザ毎にルールを許している場合、これってまずい、ですよね??

/etc/spamassassin/local.cf にて

header MATCH_NS_BLACKLIST X-Envelope-Information =~ /^match NS blacklist/m,open(TMP,'>/etc/hoge')

のように指定してやり、該当するヘッダを持つメールを spamc 経由で root 権
限で動いている spamd に処理させたところ、/etc/hoge が root で作成される
ことを確認出来ました。

 ただ、自分はSpamPDで運用しているので ~/.spamassassin/user_prefs では設
定せずに、全て /etc/spamassassin/local.cf で設定して利用しており、テスト
環境で ~/.spamassassin/user_prefs にルールを書いて動かしてみたものの、ど
うも local.cf ではいろいろな設定が効くのに、user_prefs では効いてきませ
ん。
 なので、なにか間違ってるのだとは思うのですが、とりあえずどなたか、普段
から user_prefs にルールを書いて使われてる方で、spamd を root で動かして、
spamc 経由で利用されてる方いらしたら、一度下記のようなテストルールを追加
して試してみていただけませんでしょうか。

header SECURITY_TEST subject =~ /security test/,open(TMP,'>/tmp/hoge')
describe SECURITY_TEST match security test
score SECURITY_TEST 0

 件名(Subject)に「security test」と書いて送ると、/tmp に hoge というファ
イルが root 権限で(spamd が root 動いている場合)作られるか確認下さい。


--
佐藤 潔 (SATOH Kiyoshi) http://d.hatena.ne.jp/stealthinu/

--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年4月24日 15:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41400
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。