| Title | mailscanner における任意のファイルを上書きされる脆弱性 |
|---|---|
| Summary | mailscanner には、任意のファイルを上書きされる脆弱性が存在します。 本脆弱性は、CVE-2008-5140 とは異なる脆弱性です。 |
| Possible impacts | ローカルユーザにより、以下のスクリプトで使用される特定のテンポラリファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (1) /etc/MailScanner/autoupdate/ 配下の f-prot-autoupdate スクリプト (2) /etc/MailScanner/autoupdate/ 配下の clamav-autoupdate スクリプト (3) /etc/MailScanner/autoupdate/ 配下の panda-autoupdate.new スクリプト (4) /etc/MailScanner/autoupdate/ 配下の trend-autoupdate.new スクリプト (5) /etc/MailScanner/autoupdate/ 配下の rav-autoupdate.new スクリプト |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 3, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| MailScanner |
| MailScanner 4.55.10 および 4.74.16-1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | mailscanner 4.55.10 and other versions before 4.74.16-1 might allow local users to overwrite arbitrary files via a symlink attack on certain temporary files used by the (1) f-prot-autoupdate, (2) clamav-autoupdate, (3) panda-autoupdate.new, (4) trend-autoupdate.new, and (5) rav-autoupdate.new scripts in /etc/MailScanner/autoupdate/, a different vulnerability than CVE-2008-5140. |
|---|---|
| Publication Date | Dec. 4, 2008, 2:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:46 p.m. |
| Last Update | Dec. 28, 2010, 2 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mailscanner:mailscanner:4.55.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.56.8-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.57.7-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.58.9-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.59.4-2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.60.8-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.61.7-2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.62.9-3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.63.8-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.64.3-2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.65.3-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.66.5-3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.67.6-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.68.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.68.8-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.69.9-3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.70.7-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.71.10-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.72.5-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.73.4-2:*:*:*:*:*:*:* | |||||