http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199612-003

Sendmail存在漏洞，本地用户可以借助一个.forward或者:include:文件进行写文件并且可以获取组权限。

VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:eric_allman:sendmail:8.8*cpe:/a:eric_allman:sendmail:8.8.1*cpe:/a:eric_allman:sendmail:8.8.2*cpe:/a:eric_allman:sendmail:8.8.3Configuration2OR*cpe:/o:bsdi:bsd_os:2.1*cpe:/o:freebsd:freebsd:2.1.5*cpe:/o:freebsd:freebsd:2.1.6*cpe:/o:freebsd:freebsd:2.1.6.1*cpe:/o:hp:hp-ux:10.00*cpe:/o:hp:hp-ux:10.01*cpe:/o:hp:hp-ux:10.10*cpe:/o:hp:hp-ux:10.16*cpe:/o:hp:hp-ux:10.20*cpe:/o:ibm:aix:3.2*cpe:/o:ibm:aix:4.1*cpe:/o:ibm:aix:4.2*cpe:/o:sco:internet_faststart:1.0*cpe:/o:sco:internet_faststart:1.1*cpe:/o:sco:openserver:5.0*cpe:/o:sco:openserver:5.0.2*cpe:/o:sun:solaris:2.3*cpe:/o:sun:solaris:2.4*cpe:/o:sun:solaris:2.4::x86*cpe:/o:sun:solaris:2.5*cpe:/o:sun:solaris:2.5.1*cpe:/o:sun:solaris:2.5.1::x86*cpe:/o:sun:solaris:2.5::x86*cpe:/o:sun:sunos:4.1.3u1*cpe:/o:sun:sunos:4.1.4*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvena