Рекомендация Debian по безопасности
imap4 -- Серверы imapd, pop2d и pop3d позволяют получить права суперпользователя удалённым неавторизованным злоумышленникам.
- Дата сообщения:
- 02.03.1997
- Затронутые пакеты:
- imap4
- Уязвим:
- Нет
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Выдержка из рекомендации Secure
Networks Inc. Security SNI-08:
По сути, данная уязвимость позволяет любому клиенту, который имеет возможность войти в систему, ввести пользовательское имя слишком большой длины, что вызывает выполнение произвольного машинного кода.