Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-10-2022, 13:26 door Anoniem

Door het versturen van een speciaal geprepareerd archiefbestand dat door cpio wordt uitgepakt kan een aanvaller naar elk pad op het filesystem schrijven waar de Zimbra-gebruiker toegang toe heeft De Zimbragebruiker mag niet buiten zijn eigen useromgeving schrijvenj! i.t.t. een ander OS waar de server gelijk versleuteld zou worden. Daarnaast staat SELinux default aan, waardoor niet overal schrijf/procesrechten zijn binnen de eigen omgeving. De kop klopt niet. Niet de server kan in potentie worden overgenomen maar de mailservice.

Beschrijf je klacht (Optioneel):

captcha