PT-2005-3545 · Courier Mta · Maildrop

Max Vozeler

Publicado

2005-08-30

Atualizado

2008-09-05

CVE-2005-2655

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions maildrop versions prior to 1.5.3

Description The issue allows local users to gain privileges via command line arguments because lockmail in maildrop does not drop privileges before executing commands.

Recommendations For versions prior to 1.5.3, update to version 1.5.3 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-2655

DSA-791-1

DTSA-11-1

Produtos afetados

Maildrop

PT-2005-3545 · Courier Mta · Maildrop

CVE-2005-2655

Identificadores relacionados

Produtos afetados

Referências · 5