libmail-audit-perl 2.1-5 Logging mail::audit erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.6 | $0-$5k | 0.00 |
In libmail-audit-perl 2.1-5 (Programming Language Software) wurde eine problematische Schwachstelle ausgemacht. Betroffen ist die Funktion mail::audit
der Komponente Logging. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-61. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Mail::Audit module in libmail-audit-perl 2.1-5, when logging is enabled without a default log file specified, uses predictable log filenames, which allows local users to overwrite arbitrary files via a symlink attack on the [PID]-audit.log temporary file.
Die Entdeckung des Problems geschah am 31.01.2006. Die Schwachstelle wurde am 31.12.2005 (Website) öffentlich gemacht. Das Advisory findet sich auf debian.org. Die Verwundbarkeit wird seit dem 28.12.2005 als CVE-2005-4536 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 14.10.2006 ein Plugin mit der ID 22826 (Debian DSA-960-3 : libmail-audit-perl - insecure temporary file creation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24380) und Tenable (22826) dokumentiert.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.6
VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22826
Nessus Name: Debian DSA-960-3 : libmail-audit-perl - insecure temporary file creation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56218
OpenVAS Name: Debian Security Advisory DSA 960-1 (libmail-audit-perl)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
28.12.2005 🔍31.12.2005 🔍
31.12.2005 🔍
31.12.2005 🔍
31.01.2006 🔍
31.01.2006 🔍
31.01.2006 🔍
14.10.2006 🔍
09.10.2007 🔍
12.03.2015 🔍
27.07.2019 🔍
Quellen
Advisory: debian.orgStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-4536 (🔍)
X-Force: 24380
Vulnerability Center: 16382 - Libmail Audit Perl Vulnerability Allows Local Users to Overwrite Arbitrary Files, Low
SecurityFocus: 16434 - Mail-Audit Insecure Temporary File Creation Vulnerability
Secunia: 18652
OSVDB: 22814 - Mail-Audit - Insecure Temporary File Creation Issue
Vupen: ADV-2006-0378
Eintrag
Erstellt: 12.03.2015 11:11Aktualisierung: 27.07.2019 10:52
Anpassungen: 12.03.2015 11:11 (74), 27.07.2019 10:52 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.