漏洞信息详情
Michael Krax log2mail写LOG文件格式串漏洞
- CNNVD编号:CNNVD-200408-052
- 危害等级: 高危
- CVE编号: CVE-2004-0450
- 漏洞类型: 未知
- 发布时间: 2004-06-03
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: log2mail
- 漏洞来源: jaguar@felinemena...
漏洞简介
log2mail是一款用于监视日志文件,能通过邮件发送日志与模型匹配的工具。 Michael Krax log2mail写日志文件存在格式串问题,远程攻击者可以利用这个漏洞以\'\'log2mail\'\'用户进程权权限在系统上执行任意指令。 用户可以提供特殊消息到log2mail监视的日志文件,当log2mail进行解析转换时可发生格式串问题,默认情况下,进程以\'\'adm\'\'组的\'\'log2mail\'\'用户权限运行,精心构建提交数据可能以\'\'adm\'\'权限执行任意指令。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2004/dsa-513
参考网址
来源: BID 名称: 10460 链接:http://www.securityfocus.com/bid/10460 来源: DEBIAN 名称: DSA-513 链接:http://www.debian.org/security/2004/dsa-513 来源: XF 名称: log2mail-syslog-format-string(16311) 链接:http://xforce.iss.net/xforce/xfdb/16311 来源: SECUNIA 名称: 11769 链接:http://secunia.com/advisories/11769 来源: SECUNIA 名称: 11768 链接:http://secunia.com/advisories/11768 来源: OSVDB 名称: 6711 链接:http://osvdb.org/6711 来源: felinemenace.org 链接:http://felinemenace.org/~jaguar/advisories/log2mail.txt
受影响实体
- Log2mail Log2mail:0.2.2.2
- Log2mail Log2mail:0.2.5.0
- Log2mail Log2mail:0.2.5.1
- Log2mail Log2mail:0.2.5.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论