VULHUB ™

fetchmail是用于从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传输代理的软件包。 fetchmailconf工具程序写配置文件的方式存在漏洞，本地攻击者可能利用此漏洞获取访问口令。 fetchmailconf默认的行为是写出短期内完全可读的配置文件。在fetchmailconf设置安全的权限之前，这个配置文件可能在很短的窗口中为本地恶意攻击者提供口令。

fetchmail是用于从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传输代理的软件包。 fetchmailconf工具程序写配置文件的方式存在漏洞，本地攻击者可能利用此漏洞获取访问口令。 fetchmailconf默认的行为是写出短期内完全可读的配置文件。在fetchmailconf设置安全的权限之前，这个配置文件可能在很短的窗口中为本地恶意攻击者提供口令。