Sendmail权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207621 漏洞类型 未知
发布时间 1996-12-03 更新时间 2005-05-02
CVE编号 CVE-1999-0129 CNNVD-ID CNNVD-199612-003
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199612-003
|漏洞详情
Sendmail存在漏洞,本地用户可以借助一个.forward或者:include:文件进行写文件并且可以获取组权限。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:eric_allman:sendmail:8.8*cpe:/a:eric_allman:sendmail:8.8.1*cpe:/a:eric_allman:sendmail:8.8.2*cpe:/a:eric_allman:sendmail:8.8.3Configuration2OR*cpe:/o:bsdi:bsd_os:2.1*cpe:/o:freebsd:freebsd:2.1.5*cpe:/o:freebsd:freebsd:2.1.6*cpe:/o:freebsd:freebsd:2.1.6.1*cpe:/o:hp:hp-ux:10.00*cpe:/o:hp:hp-ux:10.01*cpe:/o:hp:hp-ux:10.10*cpe:/o:hp:hp-ux:10.16*cpe:/o:hp:hp-ux:10.20*cpe:/o:ibm:aix:3.2*cpe:/o:ibm:aix:4.1*cpe:/o:ibm:aix:4.2*cpe:/o:sco:internet_faststart:1.0*cpe:/o:sco:internet_faststart:1.1*cpe:/o:sco:openserver:5.0*cpe:/o:sco:openserver:5.0.2*cpe:/o:sun:solaris:2.3*cpe:/o:sun:solaris:2.4*cpe:/o:sun:solaris:2.4::x86*cpe:/o:sun:solaris:2.5*cpe:/o:sun:solaris:2.5.1*cpe:/o:sun:solaris:2.5.1::x86*cpe:/o:sun:solaris:2.5::x86*cpe:/o:sun:sunos:4.1.3u1*cpe:/o:sun:sunos:4.1.4*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvena