SGI IRIX /usr/sbin/Mail漏洞

漏洞信息详情

SGI IRIX /usr/sbin/Mail漏洞

• CNNVD编号：CNNVD-199010-005
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1554
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1990-10-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2010-12-03
  
• 厂        商：
  
  sgi
• 漏洞来源：

SGI IRIX 3.3和3.3.1版本中的/usr/sbin/Mail不能准确将组ID设置到使用Mail用户的组ID中，本地用户可以读取其他用户的邮件。

A fixed /usr/sbin/Mail binary has been made available for
anonymous ftp from SGI.COM ([192.48.153.1]). The
correct binary can be found at:
sgi/Mail/Mail
under the ftp directory.
Note that this binary must be installed with the same group
(mail) and permissions (2755) as your existing 3.3 or 3.3.1
/usr/sbin/Mail.

来源:CERT/CC Advisory: CA-1990-08
名称: CA-1990-08
链接:http://www.cert.org/advisories/CA-1990-08.html

来源: BID
名称: 13
链接:http://www.securityfocus.com/bid/13

来源: XF
名称: sgi-irix-reset(3164)
链接:http://www.iss.net/security_center/static/3164.php