安全研究
安全漏洞
AMaViS TNEF支持机制覆盖文件漏洞
发布日期:2000-07-17
更新日期:2000-07-18
受影响系统:AMaViS AMaViS 0.2-pre6-20000604
不受影响系统:AMaViS AMaViS 0.2pre-5
AMaViS AMaViS 0.2pre-4
AMaViS AMaViS 0.2-pre6-20000704
描述:
AMaViS是一个邮件病毒扫描程序,用于处理经微软TNEF压缩机制编码过的邮件。有可
能设计出一个特殊的邮件,AMaViS处理它时,导致一些本来只有root才能访问的文件
被覆盖,比如/etc/passwd。只有和sendmail一起使用的AMaViS才可能以root权限运
行,与qmail、exim和postfix一起使用时AMaViS并不以root权限运行。参看
BugTraq ID 1450了解相关细节。
<* 来源:Rainer Link link@foo.fh-furtwangen.de *>
建议:
至少升级到0.2.0-pre6--clm-rl--8-20000704
http://sourceforge.net/projects/amavis
http://cvsweb.amavis.org/
http://www.computer-networking.de/~link/security/amavis-patch.php3#latest_sources
浏览次数:5764
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
