linuxconf vpop3d程序覆盖任意文件漏洞

漏洞信息详情

linuxconf vpop3d程序覆盖任意文件漏洞

• CNNVD编号：CNNVD-200103-048
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0143
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-03-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  immunix
• 漏洞来源：

linuxconf 1.23r以及之前版本vpop3d程序存在漏洞。本地用户借助符号链接攻击覆盖任意文件。

来源: BID
名称: 2186
链接:http://www.securityfocus.com/bid/2186

来源: MANDRAKE
名称: MDKSA-2001:011
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-011.php3

来源: XF
名称: linuxconf-vpop3d-symlink(5923)
链接:http://xforce.iss.net/static/5923.php

来源: BUGTRAQ
名称: 20010110 Immunix OS Security update for lots of temp file problems
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97916374410647&w=2