Удаленная уязвимость форматной строки в Courier-IMAP
| Дата публикации: | 21.08.2004 |
| Всего просмотров: | 1484 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Courier-IMAP до 0.46, Courier-IMAP 1.6.0- 2.2.1
Описание: Уязвимость форматной строки в Courier-IMAP позволяет удаленному пользователю выполнить произвольный код на целевой системе. Функция auth_debug() в 'authlib/debug.c' содержит fprintf() выражение, которое не достаточно обрабатывает спецификации формата при обработке пользовательских данных. Уязвимая функция вызывается только если включена отладка входа в систему и значение 'DEBUG_LOGIN' установлено к значению, отличному от ‘1’ или ‘2’ в конфигурационном файла imapd. URL производителя:http://www.courier-mta.org/ Решение:Установите обновленную версию программы (Courier 0.46; Courier-IMAP 3.0.7): http://www.courier-mta.org/status.html |
|
| Ссылки: | iDEFENSE Security Advisory 08.18.04: Courier-IMAP Remote Format |