漏洞信息详情
Courier-IMAP远程格式串漏洞
- CNNVD编号:CNNVD-200410-063 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2004-0777
- 漏洞类型: 格式化字符串
- 发布时间: 2004-08-16
- 威胁类型: 远程
- 更新时间: 2012-12-07
- 厂 商: inter7
- 漏洞来源: iDEFENSE Security ...
-
漏洞简介
Courier-IMAP是一款流行的IMAP/POP3服务器。
Courier-IMAP 1.6.0至2.2.1版本和3.x至3.0.3版本中的auth_debug()函数存在格式串问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 设置/usr/lib/courier-imap/etc/imapd配置文件,修改:
'DEBUG_LOGIN'为'0'。
厂商补丁:
inter7
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Courier IMap 3.0.7版本:
http://www.courier-mta.org/imap/" target="_blank">
http://www.courier-mta.org/imap/
参考网址
来源: XF
名称: courierimap-authdebug-format-string(17034)
链接:http://xforce.iss.net/xforce/xfdb/17034
来源: IDEFENSE
名称: 20040818 Courier-IMAP Remote Format String Vulnerability
链接:http://www.idefense.com/application/poi/display?id=131&type=vulnerabilities
来源: TRUSTIX
名称: 2004-0043
链接:http://www.trustix.net/errata/2004/0043/
来源: GENTOO
名称: GLSA-200408-19
链接:http://security.gentoo.org/glsa/glsa-200408-19.xml
来源: BID
名称: 10976
链接:http://www.securityfocus.com/bid/10976
受影响实体
- Inter7 Courier-Imap:2.1.2<!--2000-1-1-->
- Inter7 Courier-Imap:2.2.0<!--2000-1-1-->
- Inter7 Courier-Imap:2.2.1<!--2000-1-1-->
- Inter7 Courier-Imap:2.1.1<!--2000-1-1-->
- Inter7 Courier-Imap:2.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...