NetBSD 权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-200604-025
CVE编号	CVE-2006-1587
发布时间	2006-04-03
更新时间	2006-04-03
漏洞类型	未知
漏洞来源	N/A
危险等级	低危
威胁类型	本地
厂商	netbsd

漏洞介绍

当用户使用默认的umask集合在.mailrc设置了记录，并且使用0644权限创建了记录文件，NetBSD 1.6到3.0会使得远程攻击者读取记录文件。

漏洞补丁

目前暂无NetBSD 权限许可和访问控制漏洞的补丁信息，如NetBSD 权限许可和访问控制漏洞补丁信息有更新，便会立即同步；

参考网址

来源: SECTRACK

名称: 1015847

链接：http://securitytracker.com/id?1015847
来源: SECUNIA

名称: 19465

链接：http://secunia.com/advisories/19465
来源: XF

名称: bsd-mailrc-insecure-permissions(25581)

链接：http://xforce.iss.net/xforce/xfdb/25581

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-025

行业资讯-文章归档问答-问答归档