Aviso de seguridad de Debian
imap4 -- Los servidores imapd, pop2d y pop3d permiten el acceso de root remoto, no autenticado.
- Fecha del informe:
- 2 de mar de 1997
- Paquetes afectados:
- imap4
- Vulnerable:
- No
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Extracto del
aviso de
seguridad SNI-08 de Networks Inc.:
En esencia esto permitirá que cualquier cliente con la capacidad para intentar entrar en el sistema con un nombre de usuario tremendamente largo para causar que la máquina ejecute código arbitrario.