tnef 0-123邮件解码器文件覆盖漏洞

漏洞信息详情

tnef 0-123邮件解码器文件覆盖漏洞

• CNNVD编号：CNNVD-200007-019
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0614
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-07-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  suse
• 漏洞来源：
  A S.u.S.E. Advisor…

Linux系统中Tnef程序存在漏洞。远程攻击者可以借助指定了解压缩输出绝对路径名的TNEF编码压缩附件来覆盖任意文件。

The following patches are available from SuSE:
AXP:
cc4983da1084c911998ddcc589050ec2 ftp://ftp.suse.com/pub/suse/axp/update/6.3/ap1/tnef-0-124.alpha.rpm
ae9b2d0e3231ee9ce35ee2fe0bd7788d ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/tnef-0-124.src.rpm
451485d86daa2b45ae897dc88bf8a61b ftp://ftp.suse.com/pub/suse/axp/update/6.4/ap1/tnef-0-124.alpha.rpm
4bd689ba7abb7235b84570a90b3875d8 ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/tnef-0-124.src.rpm
i386:
5909688f8568eb1f14591c1428235777 ftp://ftp.suse.com/pub/suse/i386/update/6.3/ap1/tnef-0-124.i386.rpm
5c02ff06d98030541afb10c178a206f3 ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/tnef-0-124.src.rpm
58fa8e976df90aa09c30bf8fd5f6b2b5 ftp://ftp.suse.com/pub/suse/i386/update/6.4/ap1/tnef-0-124.i386.rpm
1a99d0cd8315ae3a1990781b7977c4c6 ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/tnef-0-124.src.rpm
PPC:
3be0b423e678923f27c42f8c59c09ab4 ftp://ftp.suse.com/pub/suse/ppc/update/6.3/ap1/tnef-0-124.ppc.rpm
5f7f8c3c025c2f114aa115532e250723 ftp://ftp.suse.com/pub/suse/ppc/update/6.3/zq1/tnef-0-124.src.rpm
b37d6374a7b0147dbd6bf9889ec68367 ftp://ftp.suse.com/pub/suse/ppc/update/6.4/ap1/tnef-0-124.ppc.rpm
695fcd009a345638f049200dc0d6279d ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/tnef-0-124.src.rpm

来源: BID
名称: 1450
链接:http://www.securityfocus.com/bid/1450

来源: SUSE
名称: 20000710 Security Hole in tnef < 0-124
链接:http://archives.neohapsis.com/archives/vendor/2000-q3/0002.html