Sympa安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172904 漏洞类型 权限许可和访问控制
发布时间 2012-05-14 更新时间 2012-05-21
CVE编号 CVE-2012-2352 CNNVD-ID CNNVD-201205-231
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/53503
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-231
|漏洞详情
Sympa6.1.11之前版本中存在安全绕过漏洞。没有充分权限的攻击者可利用该漏洞绕过某些安全限制进而执行未授权操作,这可能导致进一步的攻击。
|受影响的产品
Sympa Sympa 6.1.10 Debian Linux 6.0 sparc Debian Linux 6.0 s/390 Debian Linux 6.0 powerpc Debian Linux 6.0 mips Debian Linux 6.0 ia-64 Debian Linux 6.0
|参考资料

来源:www.sympa.org
链接:https://www.sympa.org/distribution/latest-stable/NEWS
来源:sourcesup.renater.fr
链接:https://sourcesup.renater.fr/scm/viewvc.php/branches/sympa-6.0-branch/wwsympa/wwsympa.fcgi.in?root=sympa&r1=6706&r2=7358&pathrev=7358
来源:OSVDB
名称:81890
链接:http://www.osvdb.org/81890
来源:MLIST
名称:[oss-security]20120512Re:CVErequest:sympa(tryagain)
链接:http://www.openwall.com/lists/oss-security/2012/05/12/8
来源:MLIST
名称:[oss-security]20120511Re:CVErequest:sympa(tryagain)
链接:http://www.openwall.com/lists/oss-security/2012/05/12/2
来源:MLIST
名称:[oss-security]20120511CVErequest:sympa(tryagain)
链接:http://www.openwall.com/lists/oss-security/2012/05/11/8
来源:DEBIAN
名称:DSA-2477
链接:http://www.debian.org/security/2012/dsa-2477
来源:SECUNIA
名称:49237
链接:http://secunia.com/advisories/49237
来源:SECUNIA
名称:49045
链接:http://secunia.com/advisories/49045
来源:SECUNIA
名称:49244
链接:http://secunia.com/advisories/49244
来源:BID
名称:53503
链接:http://www.securityfocus.com/bid/53503