|
| Alt-N MDaemon本地不安全默认目录权限漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:11:19 |
|
2006-11-20 23:58:36
发布日期:2006-11-16
更新日期:2006-11-20
受影响系统:Alt-N MDaemon 9.53
Alt-N MDaemon 9.51
Alt-N MDaemon 9.06
Alt-N MDaemon 9.0.5 描述:
BUGTRAQ ID: 21127
Alt-N MDaemon是一款基于Windows的邮件服务程序。
MDaemon在安装文件时没能设置正确的访问权限,本地攻击者可能利用此漏洞提升权限。
MDaemon默认下以不安全权限安装到了系统根目录的MDaemon文件夹中,允许Users组的成员创建文件和目录。本地攻击者可以通过将恶意的RASAPI32.DLL或MPRAPI.DLL库放置在MDaemon\APP目录中导致以系统权限执行任意代码。
<*来源:Secunia
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=116369509506072&w=2
*>
建议:
临时解决方法:
* 对目录设置安全的权限,或安装到Program Files文件夹中。
厂商补丁:
Alt-N
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.altn.com
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: WORK System E-Commerce g_include参数远程文件包含漏洞
下一篇新闻: Biba Selenium Web Server多个远程安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)