漏洞信息详情

Sendmail不充分特权降低漏洞

• CNNVD编号：CNNVD-200110-122
• 危害等级： 中危
  
• CVE编号： CVE-2001-0713
• 漏洞类型： 设计错误
• 发布时间： 2001-10-30
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： sendmail
• 漏洞来源： .');">Discovered by Mich...

漏洞简介

Sendmail 8.12.1之前版本在-C选项用于载入自定义配置文件时不能正确地降低特权，本地用户可以借助名称中含高位设置（例如：（1）宏名称为一字符长，（2）被setoption函数处理的变量设置，或（3）被getmodifiers函数处理的Modifiers设置）字符的配置文件中畸形参数提升特权。

漏洞公告

This vulnerability is corrected in Sendmail version 8.12.1. Sendmail Consortium Sendmail 8.12 .0

• Sendmail Consortium Sendmail 8.12.1 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.1.tar.Z

参考网址

来源: BINDVIEW 名称: 20011001 Multiple Local Sendmail Vulnerabilities 链接:http://razor.bindview.com/publish/advisories/adv_sm812.HTML 来源: BID 名称: 3377 链接:http://www.securityfocus.com/bid/3377 来源: XF 名称: sendmail-setregid-gain-privileges(7192) 链接:http://www.iss.net/security_center/static/7192.php

受影响实体

• Sendmail Sendmail:8.12.1  

补丁

暂无