|
|
Inter7 vpopmail MySQL 数据恢复认证漏洞
发布时间:2001-09-07
更新时间:2001-09-07
严重程度:高
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
受影响系统Inter7 vpopmail (vchkpw) 4.9.10
Inter7 vpopmail (vchkpw) 4.9
inter7 vpopmail (vchkpw) 4.8
inter7 vpopmail (vchkpw) 4.7
inter7 vpopmail (vchkpw) 4.6
Inter7 vpopmail (vchkpw) 4.5
Inter7 vpopmail (vchkpw) 3.4.9
Inter7 vpopmail (vchkpw) 3.4.8
Inter7 vpopmail (vchkpw) 3.4.7
Inter7 vpopmail (vchkpw) 3.4.6
Inter7 vpopmail (vchkpw) 3.4.5
Inter7 vpopmail (vchkpw) 3.4.4
Inter7 vpopmail (vchkpw) 3.4.3
Inter7 vpopmail (vchkpw) 3.4.2
Inter7 vpopmail (vchkpw) 3.4.11e
Inter7 vpopmail (vchkpw) 3.4.11
Inter7 vpopmail (vchkpw) 3.4.10
Inter7 vpopmail (vchkpw) 3.4.1 详细描述
Inter7 vpopmail是一个免费的管理虚拟EMAIL域和使QMAIL不需要基于系统密码的认证软件。
当vpopmail配置成使用MYSQL数据库时存在一个漏洞可以导致认证信息被泄露,在此软件包中的命令行程序被连接到包含这个认证信息的object对象文件,并以明文方式存储。
而且这个文件访问权限是全局可读写文件,这样就导致可以通过其中之一的程序
来恢复认证信息。
测试代码
尚无
解决方案
尚无
相关信息
|
