Debian GNU/Linux Sendmail权限许可和访问控制漏洞-一一网

Debian GNU/Linux Sendmail权限许可和访问控制漏洞

4年前更新

1700

漏洞信息详情

Debian GNU/Linux Sendmail权限许可和访问控制漏洞

CNNVD编号：CNNVD-200305-044

危害等级：高危
CVE编号：
CVE-2003-0308
漏洞类型：

未知
发布时间：

2003-05-15
威胁类型：

本地
更新时间：

2005-10-20
厂商：

sendmail
漏洞来源：

漏洞简介

Debian GNU/Linux 3.0版本的Sendmail 8.12.3包不能安全创建临时文件。本地用户可以借助（1）expn， (2)checksendmail，或(3) doublebounce.pl提升附加特权。

漏洞公告

参考网址

来源: DEBIAN
名称: DSA-305
链接:http://www.debian.org/security/2003/dsa-305

来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=235770

来源: MLIST
名称: [oss-security] 20081030 CVE requests: tempfile issues for aview, mgetty, openoffice, crossfire
链接:http://www.openwall.com/lists/oss-security/2008/10/30/2

来源: dev.gentoo.org
链接:http://dev.gentoo.org/~rbu/security/debiantemp/sendmail-base

来源: bugs.debian.org
链接:http://bugs.debian.org/496408

受影响实体

Sendmail Sendmail:8.12.3
Sendmail Sendmail:8.12.9
Sendmail Sendmail:8.9.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐