Michael Krax log2mail写LOG文件格式串漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 12:29:26 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Michael Krax log2mail写LOG文件格式串漏洞

  • CNNVD编号:CNNVD-200408-052
  • 危害等级: 高危
  • CVE编号: CVE-2004-0450
  • 漏洞类型: 未知
  • 发布时间: 2004-06-03
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: log2mail
  • 漏洞来源: jaguar@felinemena...

漏洞简介

log2mail是一款用于监视日志文件,能通过邮件发送日志与模型匹配的工具。 Michael Krax log2mail写日志文件存在格式串问题,远程攻击者可以利用这个漏洞以\'\'log2mail\'\'用户进程权权限在系统上执行任意指令。 用户可以提供特殊消息到log2mail监视的日志文件,当log2mail进行解析转换时可发生格式串问题,默认情况下,进程以\'\'adm\'\'组的\'\'log2mail\'\'用户权限运行,精心构建提交数据可能以\'\'adm\'\'权限执行任意指令。

漏洞公告

厂商补丁: Debian ------ http://www.debian.org/security/2004/dsa-513

参考网址

来源: BID 名称: 10460 链接:http://www.securityfocus.com/bid/10460 来源: DEBIAN 名称: DSA-513 链接:http://www.debian.org/security/2004/dsa-513 来源: XF 名称: log2mail-syslog-format-string(16311) 链接:http://xforce.iss.net/xforce/xfdb/16311 来源: SECUNIA 名称: 11769 链接:http://secunia.com/advisories/11769 来源: SECUNIA 名称: 11768 链接:http://secunia.com/advisories/11768 来源: OSVDB 名称: 6711 链接:http://osvdb.org/6711 来源: felinemenace.org 链接:http://felinemenace.org/~jaguar/advisories/log2mail.txt

受影响实体

  • Log2mail Log2mail:0.2.2.2  
  • Log2mail Log2mail:0.2.5.0  
  • Log2mail Log2mail:0.2.5.1  
  • Log2mail Log2mail:0.2.5.2  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0