2006年4月27日

[SpamAssassin-JP 225] Re:ルールファイルのセキュリティについて

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
こんにちは。松田陽一@三鷹です。

From: SATOH Kiyoshi
Subject: [SpamAssassin-JP 222] Re: ルールファイルのセキュリティについて
Date: Thu, 27 Apr 2006 13:09:33 +0900

> さとうです。
>
>  遅くなりましたが、確認してみました。
>  結論から言うと、問題ありませんでした。お騒がせしてすみませんでした _o_
>
> On Mon, 24 Apr 2006 15:33:24 +0900
> SATOH Kiyoshi wrote:
> Subject: [SpamAssassin-JP 212] Re: ルールファイルのセキュリティについて
>
> > 環境で ~/.spamassassin/user_prefs にルールを書いて動かしてみたものの、ど
> > うも local.cf ではいろいろな設定が効くのに、user_prefs では効いてきませ
> > ん。
>
>  これは「allow_user_rules 1」(ユーザルールを使用可にする)にしていなかっ
> たためでした。

あ、私は普段自分のアカウントでしか実行してないから気付きませんでした。

> なので下記のように自分の所にファイルを書こうとすると、これは成功します。
>
> header SECURITY_TEST subject =~ /security test/,open(TMP,'>/home/USER/hoge')
>
>  というわけで、自分の書き込み可能なところにしか、いたずらは出来ないので、
> 問題ありませんでした。
>
> #TLECルールの中に、こんな感じでこっそりopen(TMP,'>/etc/passwd')とか入れ
> #といたらものすごい影響が出そうですが :)

こっ、怖いこと云わんといて〜^^;

# でも、真面目な話、 BTS した方が良いかもしれませんね。
--
日本語spam展示博覧会開催中
http://www.flcl.org/~yoh/spam/jp/
松田 陽一(yoh)
mailto:yoh@xxxxx
http://www.flcl.org/~yoh/diary/
--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年4月27日 14:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39857
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。