发布日期：2004-02-12
更新日期：2004-02-20

受影响系统：

Mailmgr Mailmgr 1.2.3

描述：

---

BUGTRAQ  ID: 9654
CVE(CAN) ID: CVE-2004-0283

Mailmgr是一款Sendmail分析报告生成器，用于建立HTML报告。

Mailmgr不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统文件或提升权限。

默认情况下mailmgr使用可预测临时文件生成在/tmp目录下，攻击者可以建立符号链接，在用户运行mailmgr生成邮件报告时覆盖系统任意文件，可造成拒绝服务或权限提升。

临时文件名一般为：

/tmp/mailmgr.unsort
/tmp/mailmgr.tmp
/tmp/mailmgr.sort

<*来源：Marco van Berkum （m.v.berkum@obit.nl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107665013714517&w=2
*>

建议：

---

厂商补丁：

Mailmgr
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://web.onda.com.br/orso/mailmgr.html

浏览次数：2618
严重程度：0（网友投票）