微点交流论坛

标题: Claws Mail sylprint.pl临时方法不安全 [打印本页]

作者: pioneer 时间: 2007-12-11 09:40 标题: Claws Mail sylprint.pl临时方法不安全

来源

secunia.com

软件名

Claws Mail 3.x

描述

这可被恶意的当前用户执行特定的扩大权限操作
sylprint.pl 脚本在不安全模式下使用了临时文件，可通过symlink攻击来恶意重写或删除任意文件

该漏洞在V3.1.0中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户的当前访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn