Best Practical Solutions RT 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166899 漏洞类型 加密问题
发布时间 2013-07-24 更新时间 2013-07-24
CVE编号 CVE-2012-6579 CNNVD-ID CNNVD-201307-501
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/78072
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-501
|漏洞详情
BestPracticalSolutionsRT是美国BestPracticalSolutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。BestPracticalSolutionsRT3.8.14及之前的3.8.x版本和4.0.7及之前的4.0.x版本中存在加密问题漏洞。当启用GnuPG时,远程攻击者可通过发送电子邮件消息到队列的地址,利用该漏洞对出站的电子邮件配置加密或签名,可能造成拒绝服务(电子邮件可读性的丧失)。
|受影响的产品
Bestpractical Request Tracker 3.8.11 Bestpractical Request Tracker 3.8.10 Bestpractical Request Tracker 4.0.7 Bestpractical Request Tracker 4.0.6 Bestpractical Request Tracker 4.0.5
|参考资料

来源:MLIST
名称:[rt-announce]20121025SecurityvulnerabilitiesinRT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-October/000212.html