Небезопасное создание временных файлов в Sendmail позволяют локальному пользователю получить поднятые привилегии

Дата публикации:
19.05.2003
Всего просмотров:
849
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sendmail. Локальный пользователь может получить поднятые привилегии на системе.

Сообщается, что три сценария, поставляемые с sendmail, небезопасно создают временные файлы. В результате локальный атакующий может получить привилегии пользователя, выполняющего эти сценарии (включая root привилегии). Вот эти 3 сценария:

expn 
checksendmail 
doublebounce.pl 
Уязвимость обнаружена в Sendmail 8.9.3-8.12.9
или введите имя

CAPTCHA