漏洞信息详情
fetchmail口令泄露漏洞
- CNNVD编号:CNNVD-200510-230
- 危害等级: 低危
- CVE编号: CVE-2005-3088
- 漏洞类型: 信息泄露
- 发布时间: 2005-04-21
- 威胁类型: 本地
- 更新时间: 2005-10-31
- 厂 商: fetchmail
- 漏洞来源: Matthias Andree m...
漏洞简介
fetchmail是用于从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传输代理的软件包。
fetchmailconf工具程序写配置文件的方式存在漏洞,本地攻击者可能利用此漏洞获取访问口令。
fetchmailconf默认的行为是写出短期内完全可读的配置文件。在fetchmailconf设置安全的权限之前,这个配置文件可能在很短的窗口中为本地恶意攻击者提供口令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://developer.berliOS.de/project/showfiles.php?group_id=1824&release_id=661
https://developer.berliOS.de/project/showfiles.php?group_id=1824
参考网址
来源: US-CERT
名称: TA06-214A
链接:http://www.us-cert.gov/cas/techalerts/TA06-214A.HTML
来源: BID
名称: 15179
链接:http://www.securityfocus.com/bid/15179
来源: VUPEN
名称: ADV-2005-2182
链接:http://www.frsirt.com/english/advisories/2005/2182
来源: SECUNIA
名称: 17293
链接:http://secunia.com/advisories/17293
来源: fetchmail.berliOS.de
链接:http://fetchmail.berliOS.de/fetchmail-SA-2005-02.txt
来源: UBUNTU
名称: USN-215-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-215-1
来源: BID
名称: 19289
链接:http://www.securityfocus.com/bid/19289
来源: REDHAT
名称: RHSA-2005:823
链接:http://www.redhat.com/support/errata/RHSA-2005-823.HTML
来源: OSVDB
名称: 20267
链接:http://www.osvdb.org/20267
来源: MANDRIVA
名称: MDKSA-2005:209
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:209
来源: GENTOO
名称: GLSA-200511-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200511-06.xml
来源: VUPEN
名称: ADV-2006-3101
链接:http://www.frsirt.com/english/advisories/2006/3101
来源: DEBIAN
名称: DSA-900
链接:http://www.debian.org/security/2005/dsa-900
来源: SLACKWARE
名称: SSA:2006-045-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.443499
来源: SECTRACK
名称: 1015114
链接:http://securitytracker.com/id?1015114
来源: SECUNIA
名称: 21253
链接:http://secunia.com/advisories/21253
来源: SECUNIA
名称: 18895
链接:http://secunia.com/advisories/18895
来源: SECUNIA
名称: 17631
链接:http://secunia.com/advisories/17631
来源: SECUNIA
名称: 17495
链接:http://secunia.com/advisories/17495
来源: SECUNIA
名称: 17491
链接:http://secunia.com/advisories/17491
来源: SECUNIA
名称: 17446
链接:http://secunia.com/advisories/17446
来源: SECUNIA
名称: 17349
链接:http://secunia.com/advisories/17349
来源: BUGTRAQ
名称: 20051027 fetchmail security announcement 2005-02 (CVE-2005-3088)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113042785902031&w=2
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2006-08-01
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2006//Aug/msg00000.HTML
来源: MANDRIVA
名称: MDKSA-2005:209
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:209
受影响实体
- Fetchmail Fetchmail:6.2.5.2
- Fetchmail Fetchmail:6.2.0
- Fetchmail Fetchmail:6.2.5
补丁
暂无
评论