Összefoglaló
A MailScanner egy biztonsági problémáját jelentették, melyet rosszindulatú
helyi felhasználók kihasználhatnak egyes műveletek emelt jogosultsággal
történő végrehajtására.
Leírás
A MailScanner egy biztonsági problémáját jelentették, melyet rosszindulatú
helyi felhasználók kihasználhatnak egyes műveletek emelt jogosultsággal
történő végrehajtására.
A biztonsági problémát az okozza, hogy a “trend-autoupdate” script nem megbízható
módon használja az ideiglenes fájlokat. Ez kihasználható például tetszőleges
fájlok felülírására symlink támadásokkal (szimbolikus linkek használata).
A biztonsági hibát a 4.55.10 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-5140 - NVD CVE-2008-5140
SECUNIA 32730
Egyéb referencia: lists.debian.org
