Повышение привилегий в Maildrop
| Дата публикации: | 01.09.2005 |
| Дата изменения: | 14.03.2009 |
| Всего просмотров: | 1675 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2655 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
maildrop 0.x
maildrop 1.x |
| Уязвимые версии: Maildrop версии до 1.5.3
Описание: Локальный пользователь может с помощью 'lockmail.maildrop' приложения выполнить произвольное приложение на системе с привилегиями группы mail. URL производителя: www.courier-mta.org/maildrop/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | [DSA 791-1] New maildrop packages fixarbitrary group mail command execution |