Sendmail权限许可和访问控制漏洞

漏洞信息详情

Sendmail权限许可和访问控制漏洞

• CNNVD编号：CNNVD-199612-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0129
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1996-12-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  eric_allman
• 漏洞来源：

Sendmail存在漏洞，本地用户可以借助一个.forward或者：include：文件进行写文件并且可以获取组权限。

Vulnerable software and versionsConfiguration 1OR* cpe:/a:eric_allman:sendmail:8.8* cpe:/a:eric_allman:sendmail:8.8.1* cpe:/a:eric_allman:sendmail:8.8.2* cpe:/a:eric_allman:sendmail:8.8.3Configuration 2OR* cpe:/o:bsdi:bsd_os:2.1* cpe:/o:freebsd:freebsd:2.1.5* cpe:/o:freebsd:freebsd:2.1.6* cpe:/o:freebsd:freebsd:2.1.6.1* cpe:/o:hp:hp-ux:10.00* cpe:/o:hp:hp-ux:10.01* cpe:/o:hp:hp-ux:10.10* cpe:/o:hp:hp-ux:10.16* cpe:/o:hp:hp-ux:10.20* cpe:/o:ibm:aix:3.2* cpe:/o:ibm:aix:4.1* cpe:/o:ibm:aix:4.2* cpe:/o:sco:internet_faststart:1.0* cpe:/o:sco:internet_faststart:1.1* cpe:/o:sco:openserver:5.0* cpe:/o:sco:openserver:5.0.2* cpe:/o:sun:solaris:2.3* cpe:/o:sun:solaris:2.4* cpe:/o:sun:solaris:2.4::x86* cpe:/o:sun:solaris:2.5* cpe:/o:sun:solaris:2.5.1* cpe:/o:sun:solaris:2.5.1::x86* cpe:/o:sun:solaris:2.5::x86* cpe:/o:sun:sunos:4.1.3u1* cpe:/o:sun:sunos:4.1.4* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0129