漏洞标题
N/A
漏洞描述信息
OpenDKIM 的 2.10.3 版本的测试套件允许本地用户通过针对 /tmp/testkeys 文件的 symlink 攻击获取权限(与 t-testdata.h、t-setup.c 和 t-cleanup.c 相关)。注意:这适用于选择参与“在这里包括一些自测试程序来进行库单元测试”的人。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The test suite in libopendkim in OpenDKIM through 2.10.3 allows local users to gain privileges via a symlink attack against the /tmp/testkeys file (related to t-testdata.h, t-setup.c, and t-cleanup.c). NOTE: this is applicable to persons who choose to engage in the "A number of self-test programs are included here for unit-testing the library" situation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opendkim 后置链接漏洞
漏洞描述信息
Opendkim是Opendkim组织的一个基于C语言的DKIM发件人身份验证系统的软件 OpenDKIM 2.10.3版本及之前版本存在安全漏洞,该漏洞允许本地用户通过对tmp testkeys文件(与t-testdata相关)的符号链接攻击获得特权。
CVSS信息
N/A
漏洞类别
后置链接