发布日期：2020-10-07
更新日期：2020-11-10

受影响系统：

Sympa Sympa <= 6.2.57b.2

描述：

---

CVE(CAN) ID: CVE-2020-26880

Sympa是Sympa社区的一套开源的电子邮件管理列表软件。该软件支持电子邮件管理、身份验证和访问控制等功能。
Sympa 6.2.57b.2及之前版本存在权限提升漏洞。攻击者可通过修改Sympa.conf配置文件并借助setuid sympa_newaliases-wrapper对其进行解析利用该漏洞将本地权限从sympa用户帐户升级到完全root用户访问权限。

<**>

建议：

---

厂商补丁：

Sympa
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：https://github.com/sympa-community/sympa/issues/943#issuecomment-704842235

浏览次数：800
严重程度：0（网友投票）