http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-293

getmail是软件开发者CharlesCazabon所研发的一套基于Linux系统的POP3邮件接收工具。getmail4.x中4.2.0之前版本存在文件覆盖漏洞。当getmail以root身份运行时，本地用户可通过穿件mbox文件链接当方式，覆盖任意文件。

来源:BUGTRAQ
名称:20040919Localrootcompromisepossiblewithgetmail
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109571883130372&w;=2
来源:XF
名称:getmail-mbox-race-condition(17437)
链接:http://xforce.iss.net/xforce/xfdb/17437
来源:www.qcc.ca
链接:http://www.qcc.ca/~charlesc/software/getmail-4/CHANGELOG
来源:DEBIAN
名称:DSA-553
链接:http://www.debian.org/security/2004/dsa-553
来源:GENTOO
名称:GLSA-200409-32
链接:http://security.gentoo.org/glsa/glsa-200409-32.xml