masqmail bis 0.2.17 erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
3.6	$0-$5k	0.00

Zusammenfassunginfo

In masqmail bis 0.2.17 wurde eine problematische Schwachstelle entdeckt. Davon betroffen ist unbekannter Code. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2005-2663 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In masqmail bis 0.2.17 (Mail Server Software) wurde eine problematische Schwachstelle gefunden. Das betrifft ein unbekannter Codeblock. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-61. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:

masqmail before 0.2.18 allows local users to overwrite arbitrary files via a symlink attack on a log file.

Entdeckt wurde das Problem am 21.09.2005. Die Schwachstelle wurde am 20.09.2005 durch Jens Steube (Website) an die Öffentlichkeit getragen. Das Advisory kann von mandriva.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.08.2005 mit CVE-2005-2663 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 11.10.2005 ein Plugin mit der ID 19956 (Debian DSA-848-1 : masqmail - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade auf die Version 0.2.18 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich noch im Rahmen reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22347), Tenable (19956), SecurityFocus (BID 14890†), OSVDB (19584†) und Secunia (SA16883†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-26355. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

• Mail Server Software

Name

• masqmail

Version

• 0.2.0
• 0.2.1
• 0.2.2
• 0.2.3
• 0.2.4
• 0.2.5
• 0.2.6
• 0.2.7
• 0.2.8
• 0.2.9
• 0.2.10
• 0.2.11
• 0.2.12
• 0.2.13
• 0.2.14
• 0.2.15
• 0.2.16
• 0.2.17

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.6

VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 19956
Nessus Name: Debian DSA-848-1 : masqmail - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 55561
OpenVAS Name: Debian Security Advisory DSA 848-1 (masqmail)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: masqmail 0.2.18

Timelineinfo

22.08.2005 🔍
20.09.2005 +29 Tage 🔍
21.09.2005 +0 Tage 🔍
21.09.2005 +0 Tage 🔍
21.09.2005 +0 Tage 🔍
21.09.2005 +0 Tage 🔍
21.09.2005 +0 Tage 🔍
21.09.2005 +0 Tage 🔍
08.10.2005 +16 Tage 🔍
11.10.2005 +3 Tage 🔍
24.10.2005 +13 Tage 🔍
11.03.2015 +3425 Tage 🔍
10.06.2019 +1552 Tage 🔍

Quelleninfo

Advisory: mandriva.com
Person: Jens Steube
Status: Nicht definiert

CVE: CVE-2005-2663 (🔍)
GCVE (CVE): GCVE-0-2005-2663
GCVE (VulDB): GCVE-100-26356
X-Force: 22347
SecurityFocus: 14890 - MasqMail Local Privilege Escalation Vulnerabilities
Secunia: 16883 - MasqMail Two Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 19584 - MasqMail Log File Symlink Arbitrary File Overwrite
Vulnerability Center: 9448 - MasqMail Local File Overwrite via Log File Symlink Attack, Low
Vupen: ADV-2005-1807

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 23:39
Aktualisierung: 10.06.2019 14:30
Anpassungen: 11.03.2015 23:39 (81), 10.06.2019 14:30 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Want to stay up to date on a daily basis?

Enable the mail alert feature now!