Vulnerability Bulletins |
Permisos inseguros en mail de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en que mail cuando se usa "set record" en .mailrc crea ficheros de registros con permisos inseguros. Un atacante local podría obtener información sobre los registros de emails de otros usuarios. |
|
Solution |
|
|
Actualización de software NetBSD NetBSD-current < 2006-03-02 NetBSD 2.* < 2006-03-16 NetBSD 3.* < 2006-03-16 ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-daily/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1587 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory (NetBSD-SA2006-007) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-007.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-31 |
| 1.1 | CVE añadido | 2006-04-10 |