Debian-Sicherheitsankündigung
imap4 -- imapd-, pop2d- und pop3d-Server erlauben entfernten Angreifern unberechtigten Root-Zugriff
- Datum des Berichts:
- 02. Mär 1997
- Betroffene Pakete:
- imap4
- Verwundbar:
- Nein
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
Secure
Networks Inc. Security Advisory SNI-08 Auszug:
Im Wesentlichen erlaubt dies jedem Klienten mit der Möglichkeiten, einen Login zu versuchen, einen überlangen Benutzernamen einzugeben, um einen beliebigen Maschinenbefehl auszuführen.