XMail < 1.27 不安全的暫存檔建立方式

語系：

遠端主機上執行的一個郵件伺服器會以不安全的方式建立暫存檔。

根據其 SMTP 服務標題，遠端主機上執行的 XMail 版本會以不安全的方式建立暫存檔。

本機攻擊者可惡意利用此問題，透過符號連結攻擊覆寫任意檔案，這可導致權限提升。

升級至 XMail 1.27 或更新版本。

嚴重性: Low

ID: 44942

檔案名稱: xmail_1_27.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2010/3/1

已更新: 2018/8/8

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險因素: Low

基本分數: 2.1

時間分數: 1.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/2/25

弱點發布日期: 2010/2/25

BID: 38427

Secunia: 38734