[gull] [Q] clamav & spamassassin

Marc SCHAEFER schaefer at alphanet.ch
Mon Apr 19 09:11:01 CEST 2004


On Sun, Apr 18, 2004 at 08:51:40PM +0200, sneaky56 at gmx.net wrote:
> savoir, à la base, si le fait d'avoir des sockets avec des permission
> 0666 est potentiellement très/moyennement/peu risqué?

S'il y a un buffer overflow dans le protocole, il pourrait être
exploité par un attaquant local. Alors qu'une attaque distante nécessite
un buffer overflow dans le format de mail, ce qui est moins probable.

Le risque n'est pas grand en particulier sur un serveur de mail dédié.



More information about the gull mailing list