Debian GNU/Linux Sendmail权限许可和访问控制漏洞-安全小百科

Debian GNU/Linux Sendmail权限许可和访问控制漏洞

漏洞ID	1202844	漏洞类型	未知
发布时间	2003-05-15	更新时间	2003-05-15
CVE编号	CVE-2003-0308	CNNVD-ID	CNNVD-200305-044
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

https://www.securityfocus.com/bid/87124
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200305-044

|漏洞详情

DebianGNU/Linux3.0版本的Sendmail8.12.3包不能安全创建临时文件。本地用户可以借助（1）expn，(2)checksendmail，或(3)doublebounce.pl提升附加特权。

|受影响的产品

Sendmail Consortium Sendmail 8.12.9

Slackware Linux 9.0

Slackware Linux 8.1

Slackware Linux -current

|参考资料

来源:DEBIAN
名称:DSA-305
链接:http://www.debian.org/security/2003/dsa-305
来源:bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=235770
来源:MLIST
名称:[oss-security]20081030CVErequests:tempfileissuesforaview,mgetty,openoffice,crossfire
链接:http://www.openwall.com/lists/oss-security/2008/10/30/2
来源:dev.gentoo.org
链接:http://dev.gentoo.org/~rbu/security/debiantemp/sendmail-base
来源:bugs.debian.org
链接:http://bugs.debian.org/496408

相关推荐: BlueFace Falcon Web服务器出错消息跨站脚本漏洞

BlueFace Falcon Web服务器出错消息跨站脚本漏洞漏洞ID 1106909 漏洞类型跨站脚本发布时间 2002-08-09 更新时间 2002-12-31 CVE编号 CVE-2002-2318 CNNVD-ID CNNVD-200212-…

文章版权归作者所有，未经允许请勿转载。

THE END