Összefoglaló
A Gentoo olyan sérülékenysége vált ismertté a courier imap-ban, melyet kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
A Gentoo olyan sérülékenysége vált ismertté a courier imap-ban, melyet kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
A sérülékenységet a courier-imapd.indirect-ben és a courier-pop3d.indirect-ben található “XMAILDIR” változó helytelen kezelése okozza, amely többek között kihasználható parancsok futtatására root jogosultsággokkal speciálisan szerkesztett bejelentkezési adatok megadása után.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-2173 - NVD CVE-2007-2173
Gyártói referencia: www.gentoo.org
SECUNIA 24963
