GNU Mailman本地格式化字符串漏洞

漏洞信息详情

GNU Mailman本地格式化字符串漏洞

• CNNVD编号：CNNVD-200010-055
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0701
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  This vulnerability…

mailman 2.0beta3和2.0beta4版本的wrapper程序不能正确不可信格式化字符串。本地用户可以利用该漏洞提升特权。

This vulnerability is fixed in version 2.0beta5 of Mailman.
GNU Mailman 2.0 beta3

• Mailman Mailman 2.0beta5
  
  http://www.gnu.org/software/mailman/mailman.html

GNU Mailman 2.0 beta4

• Mailman Mailman 2.0beta5
  
  http://www.gnu.org/software/mailman/mailman.html

来源: BID
名称: 1539
链接:http://www.securityfocus.com/bid/1539

来源: BUGTRAQ
名称: 20000801 Advisory: mailman local compromise
链接:http://www.securityfocus.com/archive/1/73220

来源: BUGTRAQ
名称: 20000802 CONECTIVA LINUX SECURITY ANNOUNCEMENT – mailman
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0474.html

来源: REDHAT
名称: RHSA-2000:030
链接:http://www.redhat.com/support/errata/RHSA-2000-030.html

来源: BUGTRAQ
名称: 20000802 MDKSA-2000:030 – Linux-Mandrake not affected by mailman problem
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0479.html

来源: www.securityfocus.com
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=20000802105050.A11733@rak.isternet.sk