漏洞起因
设计错误
危险等级
低
影响系统
Gentoo Linux nullmailer Package
不受影响系统
危害
本地攻击者可以利用漏洞获取敏感信息。
CVSSv2:
攻击所需条件
攻击者必须访问nullmailer所在系统。
漏洞信息
nullmailer是一款简单的转发(Relay-only)邮件传输代理。
Gentoo Linux nullmailer Package不安全设置’/etc/nullmailer/remotes’权限,允许攻击者利用楼的那个获取SMTP验证敏感信息。
测试方法
安全建议
厂商解决方案
Nullmailer-1.11-r2已经修复此漏洞,建议用户下载更新:
http://www.gentoo.org/
漏洞提供者
redneb
评论关闭。