fetchmail口令泄露漏洞

漏洞信息详情

fetchmail口令泄露漏洞

• CNNVD编号：CNNVD-200510-230
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-3088
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2005-04-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-31
  
• 厂        商：
  
  fetchmail
• 漏洞来源：
  Matthias Andree m…

fetchmail是用于从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传输代理的软件包。

fetchmailconf工具程序写配置文件的方式存在漏洞，本地攻击者可能利用此漏洞获取访问口令。

fetchmailconf默认的行为是写出短期内完全可读的配置文件。在fetchmailconf设置安全的权限之前，这个配置文件可能在很短的窗口中为本地恶意攻击者提供口令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://developer.berlios.de/project/showfiles.php?group_id=1824&release_id=661

https://developer.berlios.de/project/showfiles.php?group_id=1824

来源: US-CERT

名称: TA06-214A

链接:http://www.us-cert.gov/cas/techalerts/TA06-214A.html

来源: BID

名称: 15179

链接:http://www.securityfocus.com/bid/15179

来源: VUPEN

名称: ADV-2005-2182

链接:http://www.frsirt.com/english/advisories/2005/2182

来源: SECUNIA

名称: 17293

链接:http://secunia.com/advisories/17293

来源: fetchmail.berlios.de

链接:http://fetchmail.berlios.de/fetchmail-SA-2005-02.txt

来源: UBUNTU

名称: USN-215-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-215-1

来源: BID

名称: 19289

链接:http://www.securityfocus.com/bid/19289

来源: REDHAT

名称: RHSA-2005:823

链接:http://www.redhat.com/support/errata/RHSA-2005-823.html

来源: OSVDB

名称: 20267

链接:http://www.osvdb.org/20267

来源: MANDRIVA

名称: MDKSA-2005:209

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:209

来源: GENTOO

名称: GLSA-200511-06

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-06.xml

来源: VUPEN

名称: ADV-2006-3101

链接:http://www.frsirt.com/english/advisories/2006/3101

来源: DEBIAN

名称: DSA-900

链接:http://www.debian.org/security/2005/dsa-900

来源: SLACKWARE

名称: SSA:2006-045-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.443499

来源: SECTRACK

名称: 1015114

链接:http://securitytracker.com/id?1015114

来源: SECUNIA

名称: 21253

链接:http://secunia.com/advisories/21253

来源: SECUNIA

名称: 18895

链接:http://secunia.com/advisories/18895

来源: SECUNIA

名称: 17631

链接:http://secunia.com/advisories/17631

来源: SECUNIA

名称: 17495

链接:http://secunia.com/advisories/17495

来源: SECUNIA

名称: 17491

链接:http://secunia.com/advisories/17491

来源: SECUNIA

名称: 17446

链接:http://secunia.com/advisories/17446

来源: SECUNIA

名称: 17349

链接:http://secunia.com/advisories/17349

来源: BUGTRAQ

名称: 20051027 fetchmail security announcement 2005-02 (CVE-2005-3088)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113042785902031&w=2

来源: APPLE

名称: APPLE-SA-2006-08-01

链接:http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html

来源: MANDRIVA

名称: MDKSA-2005:209

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:209