getmail Smylink 文件覆盖漏洞

getmail Smylink 文件覆盖漏洞

漏洞ID 1201267 漏洞类型 竞争条件
发布时间 2004-09-19 更新时间 2005-10-20
图片[1]-getmail Smylink 文件覆盖漏洞-安全小百科CVE编号 CVE-2004-0881
图片[2]-getmail Smylink 文件覆盖漏洞-安全小百科CNNVD-ID CNNVD-200501-292
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-292
|漏洞详情
getmail是软件开发者CharlesCazabon所研发的一套基于Linux系统的POP3邮件接收工具。getmail4.x中4.2.0之前版本及3.2.5之前的其他版本中存在文件覆盖漏洞。当以root身份运行时,本地用户可通过在用户子目录中创建文件链接的方式,覆盖任意文件夹。
|参考资料

来源:BUGTRAQ
名称:20040919Localrootcompromisepossiblewithgetmail
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109571883130372&w;=2
来源:XF
名称:getmail-maildir-race-condition(17439)
链接:http://xforce.iss.net/xforce/xfdb/17439
来源:www.qcc.ca
链接:http://www.qcc.ca/~charlesc/software/getmail-4/CHANGELOG
来源:DEBIAN
名称:DSA-553
链接:http://www.debian.org/security/2004/dsa-553
来源:GENTOO
名称:GLSA-200409-32
链接:http://security.gentoo.org/glsa/glsa-200409-32.xml

相关推荐: AOLServer超长验证串远程缓冲区溢出漏洞

AOLServer超长验证串远程缓冲区溢出漏洞 漏洞ID 1106469 漏洞类型 未知 发布时间 2001-08-22 更新时间 2005-05-02 CVE编号 CVE-2001-1067 CNNVD-ID CNNVD-200108-188 漏洞平台 Un…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享