 |
16.12.2008 17:52 |
| |
Небезопасное использование временных файлов в MailScanner |
 |
16 декабря, 2008
Программа: MailScanner версии до 4.74.6-2
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
1.Уязвимость существует из-за того, что некоторые autoupdate сценарии используют временные файлы небезопасным образом. Локальный пользователь может с помощью специально сформированной символической ссылки перезапустить произвольные файлы на системе.
2.Уязвимость существует из-за того, что обработчики SpamAssassin и TNEF используют временные файлы небезопасным образом. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.
URL производителя: www.mailscanner.info
Решение: Установите последнюю версию 4.74.6-2 с сайта производителя.
URL адреса: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506353http://www.mailscanner.info/ChangeLog
CVE: CVE-2008-5313
|
|
|
Навигация по порталу: 
