Bulletin d'alerte Debian
imap4 -- Les serveurs imapd, pop2d et pop3d autorisent à distance les accès root non authentifiés.
- Date du rapport :
- 2 mars 1997
- Paquets concernés :
- imap4
- Vulnérabilité :
- Non
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Secure
Networks Inc. Extrait de l'annonce de sécurité SNI-08 :
Pour l'essentiel, cela autorise n'importe quel client ayant la possibilité de tenter de s'identifier, d'entrer un nom d'utilisateur excessivement long et de forcer ainsi la machine à exécuter du code arbitraire.