PT-2006-2586 · Netbsd · Netbsd

Publicado

2006-04-03

Atualizado

2017-07-20

CVE-2006-1587

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: NetBSD versions 1.6 through 3.0

Description: The issue allows local users to read the record file due to it being created with 0644 permissions when a user has "set record" in .mailrc with the default umask set.

Recommendations: For NetBSD versions 1.6 through 3.0, consider changing the default umask to create the record file with more restrictive permissions to prevent unauthorized access.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1587

Produtos afetados

Netbsd

PT-2006-2586 · Netbsd · Netbsd

CVE-2006-1587

Identificadores relacionados

Produtos afetados

Referências · 6