漏洞信息详情
IMP/MSWordView /tmp文件许可漏洞
- CNNVD编号:CNNVD-200004-061
- 危害等级: 低危
- CVE编号: CVE-2000-0458
- 漏洞类型: 访问验证错误
- 发布时间: 2000-04-22
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: imp
- 漏洞来源: ');">This vulnerability...
漏洞简介
IMP的MSWordView应用软件在/tmp目录建立完全可读文件存在漏洞,其他本地用户可以利用这个漏洞读取潜在敏感信息。
漏洞公告
CThis vulnerability was fixed in versions 2.2-pre11 of IMP. Those wishing to utilize IMP 2.0.11 (the latest stable version) can work around this problem by creating a directory writable by the user MSWordView is run by (typically whoever the web server runs as), and altering the imp/lib/mimetypes.lib file to change t the directory temporary files are made in by MSWordView. IMP IMP 2.0.10
- IMP IMP 2.2.0-pre11 ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz
- IMP IMP 2.2.0-pre11 ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz
- IMP IMP 2.2.0-pre11 ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz
- IMP IMP 2.2.0-pre11 ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz
- IMP IMP 2.2.0-pre11 ftp://ftp.horde.org/horde.org/imp/tarballs/imp-2.2.0-pre11.tar.gz
参考网址
来源: BID 名称: 1360 链接:http://www.securityfocus.com/bid/1360 来源: BUGTRAQ 名称: 20000424 Two Problems in IMP 2 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=95672120116627&w=2
受影响实体
- Imp Imp:2.2_pre10
- Imp Imp:2.2_pre9
- Imp Imp:2.0.11
- Imp Imp:2.0.9
- Imp Imp:2.0.10
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论