发布日期：2020-07-28
更新日期：2020-09-07

受影响系统：

Symba Symba < 6.2.56

描述：

---

CVE(CAN) ID: CVE-2020-10936

Sympa是Sympa社区的一套开源的电子邮件管理列表软件。该软件支持电子邮件管理、身份验证和访问控制等功能。
Sympa 6.2.56之前版本存在权限提升漏洞。改漏洞源于程序未对环境变量进行正确处理。攻击者可借助setuid二进制利用该漏洞并获得root特权。

<*来源：Nicolas Chatelain
  *>

建议：

---

厂商补丁：

Symba
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/sympa-community/sympa/releases

浏览次数：808
严重程度：0（网友投票）