CVE-2004-0881 - getmail 4.x before 4.2.0, and other versions before 3.2.5, when run as root, allows local users to w

CVE-2004-0881

Summary

getmail 4.x before 4.2.0, and other versions before 3.2.5, when run as root, allows local users to write files in arbitrary directories via a symlink attack on subdirectories in the maildir.

References

Vulnerable Configurations

cpe:2.3:a:getmail:getmail:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:3.x:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:3.x:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.0_b10:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.0_b10:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:getmail:getmail:4.1.5:*:*:*:*:*:*:*
cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:9.1:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:9.1:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:current:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:current:*:*:*:*:*:*:*

CVSS

Base:	2.1 (as of 11-07-2017 - 01:30)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	PARTIAL	NONE

cvss-vector via4

AV:L/AC:L/Au:N/C:N/I:P/A:N

refmap via4

bugtraq	20040919 Local root compromise possible with getmail
confirm	http://www.qcc.ca/~charlesc/software/getmail-4/CHANGELOG
debian	DSA-553
gentoo	GLSA-200409-32
xf	getmail-maildir-race-condition(17439)

Last major update

11-07-2017 - 01:30

Published

27-01-2005 - 05:00

Last modified

11-07-2017 - 01:30