The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Удаленная уязвимость в Courier-IMAP

19.08.2004 15:59

Возможность удаленного выполнения кода в Courier-IMAP версии от 1.6.0 до 2.2.1 включительно (последняя версия - 3.0.7).

Найдена "format string vulnerability" в функции auth_debug. Для предотвращения проникновения в систему достаточно проследить, чтобы был отключен отладочный режим на этапе аутентификации (переменная DEBUG_LOGIN=0 в файле конфигурации).

  1. Главная ссылка к новости (http://www.idefense.com/applic...)
Автор новости: mb
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4256-imap
Ключевые слова: imap
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру