PT-2005-3918 · Fetchmail · Fetchmail+1

Thomas Wolff

Publicado

2005-10-27

Atualizado

2018-10-03

CVE-2005-3088

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions fetchmail versions 6.2.0 through 6.2.5.2

Description The issue allows local users to obtain sensitive information, such as passwords, due to configuration files being created with insecure world-readable permissions by fetchmailconf before version 1.49.

Recommendations For fetchmail versions 6.2.0 through 6.2.5.2, update fetchmailconf to version 1.49 or later to ensure configuration files are created with secure permissions.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2005-3088

DSA-900-3

Produtos afetados

Fetchmail

Fetchmailconf

PT-2005-3918 · Fetchmail · Fetchmail+1

CVE-2005-3088

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28