| タイトル | mailscanner における任意のファイルを上書きされる脆弱性 |
|---|---|
| 概要 | mailscanner には、任意のファイルを上書きされる脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、以下のスクリプトで使用される特定のテンポラリファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (1) /etc/MailScanner/autoupdate/ 配下の f-prot-autoupdate スクリプト (2) /etc/MailScanner/autoupdate/ 配下の clamav-autoupdate スクリプト (3) /etc/MailScanner/autoupdate/ 配下の avast-autoupdate スクリプト (4) /etc/MailScanner/autoupdate/ 配下の f-prot-6-autoupdate スクリプト (5) /etc/MailScanner/wrapper/ 配下の bitdefender-wrapper スクリプト (6) /etc/MailScanner/wrapper/ 配下の kaspersky-wrapper スクリプト (7) /etc/MailScanner/wrapper/ 配下の clamav-wrapper スクリプト (8) /etc/MailScanner/wrapper/ 配下の rav-wrapper スクリプト (9) /usr/share/MailScanner/MailScanner/ 配下の Quarantine.pm スクリプト (10) /usr/share/MailScanner/MailScanner/ 配下の TNEF.pm スクリプト (11) /usr/share/MailScanner/MailScanner/ 配下の MessageBatch.pm スクリプト (12) /usr/share/MailScanner/MailScanner/ 配下の WorkArea.pm スクリプト (13) /usr/share/MailScanner/MailScanner/ 配下の SA.pm スクリプト (14) /usr/sbin/MailScanner 配下の SA.pm スクリプト (15) /etc/MailScanner/mailscanner.conf.with.mcp コンフィギュレーションファイルを読み込むスクリプト |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年12月3日0:00 |
| 登録日 | 2012年9月25日17:17 |
| 最終更新日 | 2012年9月25日17:17 |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| MailScanner |
| MailScanner 4.68.8 および 4.74.16-1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | mailscanner 4.68.8 and other versions before 4.74.16-1 might allow local users to overwrite arbitrary files via a symlink attack on certain temporary files used by the (1) f-prot-autoupdate, (2) clamav-autoupdate, (3) avast-autoupdate, and (4) f-prot-6-autoupdate scripts in /etc/MailScanner/autoupdate/; the (5) bitdefender-wrapper, (6) kaspersky-wrapper, (7) clamav-wrapper, and (8) rav-wrapper scripts in /etc/MailScanner/wrapper/; the (9) Quarantine.pm, (10) TNEF.pm, (11) MessageBatch.pm, (12) WorkArea.pm, and (13) SA.pm scripts in /usr/share/MailScanner/MailScanner/; (14) /usr/sbin/MailScanner; and (15) scripts that load the /etc/MailScanner/mailscanner.conf.with.mcp configuration file. |
|---|---|
| 公表日 | 2008年12月4日2:30 |
| 登録日 | 2021年1月29日13:46 |
| 最終更新日 | 2010年12月28日14:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mailscanner:mailscanner:4.68.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.68.8-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.69.9-3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.70.7-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.71.10-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.72.5-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailscanner:mailscanner:4.73.4-2:*:*:*:*:*:*:* | |||||