Удаленная уязвимость форматной строки в Courier-IMAP

Дата публикации:
21.08.2004
Всего просмотров:
1161
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Courier-IMAP до 0.46, Courier-IMAP 1.6.0- 2.2.1

Описание: Уязвимость форматной строки в Courier-IMAP позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Функция auth_debug() в 'authlib/debug.c' содержит fprintf() выражение, которое не достаточно обрабатывает спецификации формата при обработке пользовательских данных. Уязвимая функция вызывается только если включена отладка входа в систему и значение 'DEBUG_LOGIN' установлено к значению, отличному от ‘1’ или ‘2’ в конфигурационном файла imapd.

URL производителя:http://www.courier-mta.org/

Решение:Установите обновленную версию программы (Courier 0.46; Courier-IMAP 3.0.7): http://www.courier-mta.org/status.html

Ссылки: iDEFENSE Security Advisory 08.18.04: Courier-IMAP Remote Format

или введите имя

CAPTCHA