MTools Mformat特权升级漏洞

漏洞信息详情

MTools Mformat特权升级漏洞

• CNNVD编号：CNNVD-200412-320
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2303
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mtools
• 漏洞来源：
  Discovery of this …

当安装setuid根时，MTools Mformat 3.9.9以前的版本创建具有全域可读和全域可写权限的文件，本地用户利用该漏洞读取和覆盖文件。

Mandrake has released advisory MDKSA-2004:016 dealing with this issue.
Fixes:
MTools MTools 3.9.9

• Mandrake mtools-3.9.9-2.1.92mdk.amd64.rpmMandrake Linux 9.2/AMD64:
  
  http://www.mandrakesecure.net/en/ftp.php
• Mandrake mtools-3.9.9-2.1.92mdk.i586.rpmMandrake Linux 9.2:
  
  http://www.mandrakesecure.net/en/ftp.php

来源: XF
名称: mtools-mformat-insecure-permissions(15317)
链接:http://xforce.iss.net/xforce/xfdb/15317

来源: BID
名称: 9746
链接:http://www.securityfocus.com/bid/9746

来源: MANDRAKE
名称: MDKSA-2004:016
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:016