漏洞信息详情
Mailmgr以不安全方式创建临时文件漏洞
- CNNVD编号:CNNVD-200411-097
- 危害等级: 低危
![图片[1]-Mailmgr以不安全方式创建临时文件漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2004-0283
- 漏洞类型:
配置错误
- 发布时间:
2004-02-12
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
mailmgr - 漏洞来源:
Marco van Berkum※ … -
漏洞简介
Mailmgr是一款Sendmail分析报告生成器,用于建立HTML报告。
Mailmgr不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件或提升权限。
默认情况下mailmgr使用可预测临时文件生成在/tmp目录下,攻击者可以建立符号链接,在用户运行mailmgr生成邮件报告时覆盖系统任意文件,可造成拒绝服务或权限提升。
临时文件名一般为:
/tmp/mailmgr.unsort
/tmp/mailmgr.tmp
/tmp/mailmgr.sort
漏洞公告
厂商补丁:
Mailmgr
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://web.onda.com.br/orso/mailmgr.html” target=”_blank”>
http://web.onda.com.br/orso/mailmgr.html
参考网址
来源: XF
名称: mailmgr-insecure-temp-directory (15203)
链接:http://xforce.iss.net/xforce/xfdb/15203
来源: BID
名称: 9654
链接:http://www.securityfocus.com/bid/9654
来源: BUGTRAQ
名称: 20040212 Symlink vulnerabilities in mailmgr
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107665013714517&w=2
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
