漏洞信息详情
gnubiff多个远程POP3协议漏洞
- CNNVD编号:CNNVD-200412-859 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2004-2460
- 漏洞类型: 边界条件错误
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: gnu
- 漏洞来源: The individual res...
-
漏洞简介
gnubiff 2.0.0之前版本的POP3存在未知漏洞。远程攻击者可以借助\"infinite\" 唯一标识列表(UIDL)导致服务拒绝(应用程序崩溃)。
漏洞公告
The vendor has released an upgrade dealing with this issue. GNU gnubiff 1.0.1
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
- GNU gnubiff 2.0.1 http://prdownloads.sourceforge.net/gnubiff/gnubiff-2.0.1.tar.gz?downlo ad
参考网址
来源: XF 名称: gnubiff-pop3-dos(17282) 链接:http://xforce.iss.net/xforce/xfdb/17282 来源: BID 名称: 11123 链接:http://www.securityfocus.com/bid/11123 来源: SECUNIA 名称: 12445 链接:http://secunia.com/advisories/12445 来源: OSVDB 名称: 9731 链接:http://www.osvdb.org/9731 来源: gnubiff.sourceforge.net 链接:http://gnubiff.sourceforge.net/changelog.php
受影响实体
- Gnu Gnubiff:1.2.0<!--2000-1-1-->
- Gnu Gnubiff:1.4.0<!--2000-1-1-->
- Gnu Gnubiff:1.0.9<!--2000-1-1-->
- Gnu Gnubiff:1.0.7<!--2000-1-1-->
- Gnu Gnubiff:1.0.8<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...