MasqMail本地权限提升漏洞

发布日期：2005-09-22
更新日期：2005-09-22

受影响系统：

MasqMail MasqMail 0.2.18

描述：

---

BUGTRAQ ID: 14890
CVE(CAN) ID: CVE-2005-2662,CVE-2005-2663

MasqMail是为没有永久Internet连接主机（如家用网络）设计的简单邮件服务器。

masqmail中存在两个安全漏洞：

1 在发送失败的邮件消息时没有正确的过滤地址，这可能允许本地攻击者以邮件用户的权限执行任意命令。（CAN-2005-2662）

2 在打开日志文件时，masqmail没有放弃权限，这允许本地攻击者通过符号链接攻击覆盖任意文件。（CAN-2005-2663）

<*来源：Jens Steube
*>

建议：

---

厂商补丁：

MasqMail
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://innominate.org/kurth/masqmail/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!