Vulnerabilità: CVE-2006-1174

useradd in ombra-utils prima 4.0.3, ed eventualmente altre versioni prima 4.0.8, non fornisce un argomento richiesto per la funzione di apertura quando si crea una nuova cassetta postale utente, che provoca la cassetta postale da creare con autorizzazioni indesiderati e permette attaccanti leggere o modificare la cassetta postale.


http://www.securityfocus.com/bid/18111
http://www.securityfocus.com/archive/1/468336/100/0/threaded
http://www.kb.cert.org/vuls/id/312692
http://cvs.pld.org.pl/shadow/NEWS?rev=1.109
http://support.avaya.com/elmodocs2/security/ASA-2007-249.htm
https://issues.rpath.com/browse/RPL-1357
http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.html
http://www.gentoo.org/security/en/glsa/glsa-200606-02.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:090
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10807
http://www.redhat.com/support/errata/RHSA-2007-0276.html
http://www.redhat.com/support/errata/RHSA-2007-0431.html
http://www.securitytracker.com/id?1018221
http://secunia.com/advisories/20370
http://secunia.com/advisories/20506
http://secunia.com/advisories/25098
http://secunia.com/advisories/25267
http://secunia.com/advisories/25629
http://secunia.com/advisories/25894
http://secunia.com/advisories/25896
http://secunia.com/advisories/26909
http://secunia.com/advisories/27706
http://www.vupen.com/english/advisories/2006/2006
http://www.vupen.com/english/advisories/2007/3229
https://exchange.xforce.ibmcloud.com/vulnerabilities/26958
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1174


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi