Caldera OpenLinux ‘smail -D’命令漏洞

漏洞信息详情

Caldera OpenLinux ‘smail -D’命令漏洞

• CNNVD编号：CNNVD-199901-059
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0370
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  1999-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  caldera
• 漏洞来源：
  
  

Caldera Linux smail中的调试选项存在漏洞。远程攻击者通过用于rmail命令的-D选项中的shell元字符执行命令。

Update the smail package.
Caldera OpenLinux 1.0

• Caldera smail-3.2-5.i386.rpm
  ftp://ftp.caldera.com/pub/OpenLinux/updates/1.3/019/RPMS/smail-3.2-5.i
  386.rpm

Caldera OpenLinux 1.1

• Caldera smail-3.2-5.i386.rpm
  ftp://ftp.caldera.com/pub/OpenLinux/updates/1.3/019/RPMS/smail-3.2-5.i
  386.rpm

Caldera OpenLinux 1.2

• Caldera smail-3.2-5.i386.rpm
  ftp://ftp.caldera.com/pub/OpenLinux/updates/1.3/019/RPMS/smail-3.2-5.i
  386.rpm

Caldera OpenLinux 1.3

• Caldera smail-3.2-5.i386.rpm
  ftp://ftp.caldera.com/pub/OpenLinux/updates/1.3/019/RPMS/smail-3.2-5.i
  386.rpm

来源: CALDERA
名称: CSSA-1999-001.0
链接:ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-001.0.txt

来源: BID
名称: 1268
链接:http://www.securityfocus.com/bid/1268