Ubuntu 4.10 mailman 权限管理和访问控制漏洞-安全小百科

Ubuntu 4.10 mailman 权限管理和访问控制漏洞

漏洞ID	1199577	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0080	CNNVD-ID	CNNVD-200505-313
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90279
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-313

|漏洞详情

针对Ubuntu4.10之mailman2.1.5的55_options_traceback.dpatch补丁包，根据隐私列表中是否签署电子邮件地址来决定是否显示出错信息，从而远程攻击者可以决定所给电子邮件地址的列表成员资格。

|受影响的产品

Ubuntu Ubuntu Linux 4.10

GNU Mailman 2.1.5

Debian Linux 3.1 sparc

Debian Linux 3.1 s/390

Deb

|参考资料

来源:BUGTRAQ
名称:20050110[USN-59-1]mailmanvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110549296126351&w;=2
来源:MISC
链接:http://qa.debian.org/bts-security.html
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=285839

相关推荐: AutomatedShops WebC Symbolic Link Following Configuration File Weakness

AutomatedShops WebC Symbolic Link Following Configuration File Weakness 漏洞ID 1100594 漏洞类型 Design Error 发布时间 2003-04-03 更新时间 2003-0…

文章版权归作者所有，未经允许请勿转载。

THE END