PT-2004-1921 · Getmail · Getmail

David Watson

Publicado

2004-09-24

Atualizado

2017-07-11

CVE-2004-0880

CVSS v2.0

1.2

Baixa

Vetor

AV:L/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: getmail versions 4.0 through 4.2.0

Description: The issue allows local users to overwrite arbitrary files via a symlink attack on an mbox file when getmail is run as root.

Recommendations: For getmail versions 4.0 through 4.1.x, update to version 4.2.0 or later to resolve the issue. For getmail version 4.2.0 before the fix, update to the fixed version to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0880

DSA-553-1

Produtos afetados

Getmail

PT-2004-1921 · Getmail · Getmail

CVE-2004-0880

Identificadores relacionados

Produtos afetados

Referências · 6