Программа: Fetchmail 6.2.5.2 и более ранние версии,
fetchmailconf версии до 1.43.2

Уязвимость позволяет локальному
пользователю получить доступ к
потенциальным данным на системе.
Уязвимость обнаружена в утилите fetchmailconf.
Программное обеспечение открывает
запускаемый файл, записывает в него
конфигурационные данные и только потом
устанавливает привилегии на доступ к файлу
в 0600 (rw- — — — — — -). Записываемые данные обычно
содержат пароли для доступа к почтовым
учетным записям пользователей. Локальный
пользователь может получить доступ к
паролям других пользователей.



Оставить мнение