| Title | mailscanner における任意のファイルを上書きされる脆弱性 |
|---|---|
| Summary | mailscanner には、任意のファイルを上書きされる脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、以下のスクリプトで使用される特定のテンポラリファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (1) /etc/MailScanner/autoupdate/ 配下の f-prot-autoupdate スクリプト (2) /etc/MailScanner/autoupdate/ 配下の clamav-autoupdate スクリプト (3) /etc/MailScanner/autoupdate/ 配下の avast-autoupdate スクリプト (4) /etc/MailScanner/autoupdate/ 配下の f-prot-6-autoupdate スクリプト (5) /etc/MailScanner/wrapper/ 配下の bitdefender-wrapper スクリプト (6) /etc/MailScanner/wrapper/ 配下の kaspersky-wrapper スクリプト (7) /etc/MailScanner/wrapper/ 配下の clamav-wrapper スクリプト (8) /etc/MailScanner/wrapper/ 配下の rav-wrapper スクリプト (9) /usr/share/MailScanner/MailScanner/ 配下の Quarantine.pm スクリプト (10) /usr/share/MailScanner/MailScanner/ 配下の TNEF.pm スクリプト (11) /usr/share/MailScanner/MailScanner/ 配下の MessageBatch.pm スクリプト (12) /usr/share/MailScanner/MailScanner/ 配下の WorkArea.pm スクリプト (13) /usr/share/MailScanner/MailScanner/ 配下の SA.pm スクリプト (14) /usr/sbin/MailScanner 配下の SA.pm スクリプト (15) /etc/MailScanner/mailscanner.conf.with.mcp コンフィギュレーションファイルを読み込むスクリプト |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 3, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| MailScanner |
| MailScanner 4.68.8 および 4.74.16-1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | mailscanner 4.68.8 and other versions before 4.74.16-1 might allow local users to overwrite arbitrary files via a symlink attack on certain temporary files used by the (1) f-prot-autoupdate, (2) clamav-autoupdate, (3) avast-autoupdate, and (4) f-prot-6-autoupdate scripts in /etc/MailScanner/autoupdate/; the (5) bitdefender-wrapper, (6) kaspersky-wrapper, (7) clamav-wrapper, and (8) rav-wrapper scripts in /etc/MailScanner/wrapper/; the (9) Quarantine.pm, (10) TNEF.pm, (11) MessageBatch.pm, (12) WorkArea.pm, and (13) SA.pm scripts in /usr/share/MailScanner/MailScanner/; (14) /usr/sbin/MailScanner; and (15) scripts that load the /etc/MailScanner/mailscanner.conf.with.mcp configuration file. |
|---|---|
| Publication Date | Dec. 4, 2008, 2:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:46 p.m. |
| Last Update | Dec. 28, 2010, 2 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mailscanner:mailscanner:4.68.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.68.8-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.69.9-3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.70.7-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.71.10-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.72.5-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.73.4-2:*:*:*:*:*:*:* | |||||