1.2 CVE-2004-0880

getmail 4.x prima della 4.2.0, quando eseguito come root, consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco di collegamento simbolico su un file mbox.
https://nvd.nist.gov/vuln/detail/CVE-2004-0880

Categorie

CWE-NVD-Other

Riferimenti

BUGTRAQ

20040919 Local root compromise possible with getmail

CONFIRM

http://www.qcc.ca/~charlesc/software/getmail-4/CHANGELOG

DEBIAN

DSA-553

GENTOO

GLSA-200409-32

XF

getmail-mbox-race-condition(17437)

CPE

ProHacktive migliora continuamente le voci CVE in Nist per evitare falsi positivi. Questo CVE è stato modificato e troverete una davanti a ogni CPE modificato.

cpe	avviare	fine
Configuration 1
cpe:2.3:a:getmail:getmail:2.3.7:::::::*
cpe:2.3:a:getmail:getmail:3.x:::::::*
cpe:2.3:a:getmail:getmail:4.0:::::::*
cpe:2.3:a:getmail:getmail:4.0.0_b10:::::::*
cpe:2.3:a:getmail:getmail:4.0.1:::::::*
cpe:2.3:a:getmail:getmail:4.0.2:::::::*
cpe:2.3:a:getmail:getmail:4.0.3:::::::*
cpe:2.3:a:getmail:getmail:4.0.4:::::::*
cpe:2.3:a:getmail:getmail:4.0.5:::::::*
cpe:2.3:a:getmail:getmail:4.0.6:::::::*
cpe:2.3:a:getmail:getmail:4.0.7:::::::*
cpe:2.3:a:getmail:getmail:4.0.8:::::::*
cpe:2.3:a:getmail:getmail:4.0.9:::::::*
cpe:2.3:a:getmail:getmail:4.0.10:::::::*
cpe:2.3:a:getmail:getmail:4.0.11:::::::*
cpe:2.3:a:getmail:getmail:4.0.12:::::::*
cpe:2.3:a:getmail:getmail:4.0.13:::::::*
cpe:2.3:a:getmail:getmail:4.1:::::::*
cpe:2.3:a:getmail:getmail:4.1.1:::::::*
cpe:2.3:a:getmail:getmail:4.1.2:::::::*
cpe:2.3:a:getmail:getmail:4.1.3:::::::*
cpe:2.3:a:getmail:getmail:4.1.4:::::::*
cpe:2.3:a:getmail:getmail:4.1.5:::::::*
Configuration 2
cpe:2.3:o:gentoo:linux:1.4:::::::*
cpe:2.3:o:slackware:slackware_linux:9.1:::::::*
cpe:2.3:o:slackware:slackware_linux:10.0:::::::*
cpe:2.3:o:slackware:slackware_linux:current:::::::*

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity

cpe	avviare	fine
Configuration 1
cpe:2.3:a:getmail:getmail:2.3.7:::::::*
cpe:2.3:a:getmail:getmail:3.x:::::::*
cpe:2.3:a:getmail:getmail:4.0:::::::*
cpe:2.3:a:getmail:getmail:4.0.0_b10:::::::*
cpe:2.3:a:getmail:getmail:4.0.1:::::::*
cpe:2.3:a:getmail:getmail:4.0.2:::::::*
cpe:2.3:a:getmail:getmail:4.0.3:::::::*
cpe:2.3:a:getmail:getmail:4.0.4:::::::*
cpe:2.3:a:getmail:getmail:4.0.5:::::::*
cpe:2.3:a:getmail:getmail:4.0.6:::::::*
cpe:2.3:a:getmail:getmail:4.0.7:::::::*
cpe:2.3:a:getmail:getmail:4.0.8:::::::*
cpe:2.3:a:getmail:getmail:4.0.9:::::::*
cpe:2.3:a:getmail:getmail:4.0.10:::::::*
cpe:2.3:a:getmail:getmail:4.0.11:::::::*
cpe:2.3:a:getmail:getmail:4.0.12:::::::*
cpe:2.3:a:getmail:getmail:4.0.13:::::::*
cpe:2.3:a:getmail:getmail:4.1:::::::*
cpe:2.3:a:getmail:getmail:4.1.1:::::::*
cpe:2.3:a:getmail:getmail:4.1.2:::::::*
cpe:2.3:a:getmail:getmail:4.1.3:::::::*
cpe:2.3:a:getmail:getmail:4.1.4:::::::*
cpe:2.3:a:getmail:getmail:4.1.5:::::::*
Configuration 2
cpe:2.3:o:gentoo:linux:1.4:::::::*
cpe:2.3:o:slackware:slackware_linux:9.1:::::::*
cpe:2.3:o:slackware:slackware_linux:10.0:::::::*
cpe:2.3:o:slackware:slackware_linux:current:::::::*