AMaViS病毒扫描仪回复指令漏洞

漏洞信息详情

AMaViS病毒扫描仪回复指令漏洞

• CNNVD编号：CNNVD-199912-141
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-1512
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  amavis
• 漏洞来源：

AMaViS病毒扫描仪0.2.0-pre4以及之前的版本存在漏洞。远程攻击者通过一个在回复字段中带有shell元字符的被感染邮件信息来将任意指令当作根指令执行。

来源: XF
名称: amavis-command-execute(2349)
链接:http://xforce.iss.net/static/2349.php

来源: BID
名称: 527
链接:http://www.securityfocus.com/bid/527

来源: www.amavis.org
链接:http://www.amavis.org/ChangeLog.txt

来源: BUGTRAQ
名称: 19990716 AMaViS virus scanner for Linux – root exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93219846414732&w=2