发布日期：2005-09-22
更新日期：2005-09-22

受影响系统：

MasqMail MasqMail 0.2.18

描述：

---

BUGTRAQ  ID: 14890
CVE(CAN) ID: CVE-2005-2662,CVE-2005-2663

MasqMail是为没有永久Internet连接主机（如家用网络）设计的简单邮件服务器。

masqmail中存在两个安全漏洞：

1 在发送失败的邮件消息时没有正确的过滤地址，这可能允许本地攻击者以邮件用户的权限执行任意命令。（CAN-2005-2662）

2 在打开日志文件时，masqmail没有放弃权限，这允许本地攻击者通过符号链接攻击覆盖任意文件。（CAN-2005-2663）

<*来源：Jens Steube
  *>

建议：

---

厂商补丁：

MasqMail
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://innominate.org/kurth/masqmail/

浏览次数：2882
严重程度：0（网友投票）