正文

多厂商popd锁定文件拒绝服务漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多厂商popd锁定文件拒绝服务漏洞

  • CNNVD编号:CNNVD-200108-153
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2000-1197
  • 漏洞类型: 访问验证错误
  • 发布时间: 2001-08-31
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: university_of_washington
  • 漏洞来源: on April 19, 2000. A followup was posted by spoon spoon on April 20, 2000.');">This vulnerability...

漏洞简介

FreeBSD以及其他操作系统上的imap-uw IMAP数据包POP2或POP3服务器(pop3d)会创建名称可预测的锁定文件,本地用户可以利用创建其他邮箱的索性文件导致其他用户服务拒绝(无法访问邮件)。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected].

参考网址

来源: BID 名称: 1132 链接:http://www.securityfocus.com/bid/1132 来源: BUGTRAQ 名称: 20000420 pop3d/imap DOS (while we're on the subject) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=95624629924545&w=2 来源: FREEBSD 名称: FreeBSD-SA-00:15 链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:15.imap-uw.asc

受影响实体

  • University_of_washington Imap:4.5  
    <!--
    2000-1-1
    -->

补丁

    暂无