CVE - CVE - 2014 - 3956

CVE-ID
cve - 2014 - 3956	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
sm_close_on_exec函数在sendmail conf.c 8.14.9参数之前错误的订单,因此跳过设置预期FD_CLOEXEC旗帜,它允许本地用户访问意想不到的编号通过定制邮件发送程序文件描述符。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:67791 URL: http://www.securityfocus.com/bid/67791 确认:ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES 确认:http://advisories.mageia.org/mgasa - 2014 - 0270. - html 确认:http://www.sendmail.com/sm/open_source/download/8.14.9/ 确认:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05216368 FEDORA: FEDORA - 2014 - 7093 URL: http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134349.html FREEBSD: FreeBSD-SA-14:11 URL: http://www.freebsd.org/security/advisories/freebsd - sa - 14% - 3 - a11.sendmail.asc GENTOO: glsa - 201412 - 32 URL: http://security.gentoo.org/glsa/glsa - 201412 - 32. - xml MANDRIVA: MDVSA-2014:147 URL:~~http://www.mandriva.com/security/advisories?name=MDVSA-2014:147~~(过时的来源) MANDRIVA: MDVSA-2015:128 URL:~~http://www.mandriva.com/security/advisories?name=MDVSA-2015:128~~(过时的来源) MISC: http://packetstormsecurity.com/files/126975/Slackware-Security-Advisory-sendmail-Updates.html SECTRACK: 1030331 URL: http://www.securitytracker.com/id/1030331 SECUNIA: 57455 URL: http://secunia.com/advisories/57455 SECUNIA: 58628 URL: http://secunia.com/advisories/58628 SLACKWARE: SSA: 2014-156-04 URL: http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.728644 SUSE: openSUSE-SU-2014:0804 URL: http://lists.opensuse.org/opensuse-updates/2014-06/msg00032.html SUSE: openSUSE-SU-2014:0805 URL: http://lists.opensuse.org/opensuse-updates/2014-06/msg00033.html
分配中央社
主教法冠公司
创建日期记录
20140603	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20140603)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2014 - 3956