IMP/MSWordView /tmp文件许可漏洞

漏洞信息详情

IMP/MSWordView /tmp文件许可漏洞

• CNNVD编号：CNNVD-200004-061
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0458
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-04-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  imp
• 漏洞来源：
  This vulnerability…

IMP的MSWordView应用软件在/tmp目录建立完全可读文件存在漏洞，其他本地用户可以利用这个漏洞读取潜在敏感信息。

CThis vulnerability was fixed in versions 2.2-pre11 of IMP. Those wishing to utilize IMP 2.0.11 (the latest stable version) can work around this problem by creating a directory writable by the user MSWordView is run by (typically whoever the web server runs as), and altering the imp/lib/mimetypes.lib file to change t the directory temporary files are made in by MSWordView.
IMP IMP 2.0.10

• IMP IMP 2.2.0-pre11
  ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz

IMP IMP 2.0.11

• IMP IMP 2.2.0-pre11
  ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz

IMP IMP 2.0.9

• IMP IMP 2.2.0-pre11
  ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz

IMP IMP 2.2 -pre9

• IMP IMP 2.2.0-pre11
  ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz

IMP IMP 2.2 -pre10

• IMP IMP 2.2.0-pre11
  ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz

来源: BID
名称: 1360
链接:http://www.securityfocus.com/bid/1360

来源: BUGTRAQ
名称: 20000424 Two Problems in IMP 2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=95672120116627&w=2