VULHUB ™

BUGTRAQ ID: 25189 Kaspersky Anti-Spam是卡巴斯基杀毒产品中的反垃圾邮件组件。 Kaspersky Anti-Spam在处理文件的访问权限时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果使用修改过的应用程序文件软件包将应用程序组件的文件从之前版本升级到新版的话，就会对文件设置不安全的访问权限，允许本地攻击者获得非授权访问。 Kaspersky Labs Kaspersky Anti-Spam 3.0 MP1 CF1 (3.0.274.0) 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://dnl-us4.kaspersky-labs.com/products/release/english/antispam/freebsd6/kas-3-3.0.278.tbz" target="_blank">ftp://dnl-us4.kaspersky-labs.com/products/release/english/antispam/freebsd6/kas-3-3.0.278.tbz</a>

BUGTRAQ ID: 25189 Kaspersky Anti-Spam是卡巴斯基杀毒产品中的反垃圾邮件组件。 Kaspersky Anti-Spam在处理文件的访问权限时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果使用修改过的应用程序文件软件包将应用程序组件的文件从之前版本升级到新版的话，就会对文件设置不安全的访问权限，允许本地攻击者获得非授权访问。 Kaspersky Labs Kaspersky Anti-Spam 3.0 MP1 CF1 (3.0.274.0) 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://dnl-us4.kaspersky-labs.com/products/release/english/antispam/freebsd6/kas-3-3.0.278.tbz" target="_blank">ftp://dnl-us4.kaspersky-labs.com/products/release/english/antispam/freebsd6/kas-3-3.0.278.tbz</a>