Программа:
NetBSD 1.6
NetBSD 2.0
NetBSD 2.1
NetBSD 3.0

Уязвимость позволяет локальному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за того, что программа "mail" создает файлы с
небезопасными разрешениями, если в пользовательском файле .mailrc присутствует
запись "set record" и установлена маска по умолчанию. Локальный пользователь
может просмотреть письма других пользователей на системе. По умолчанию "set
record" не присутствует в файле .mailrc.
 



Оставить мнение