BSDi 4.2下PHP可能导致Cyrus IMAP拒绝服务

漏洞信息详情

BSDi 4.2下PHP可能导致Cyrus IMAP拒绝服务

• CNNVD编号：CNNVD-200108-150
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1154
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  carnegie_mellon_university
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1154

以BSDi 4.2作为操作系统，Apache作为Web服务器，Cyrus IMAP作为Email服务器，

如果在这种情况下使用PHP的IMAP功能的话，可能导致Cyrus IMAP挂起，只能重新启动

才能恢复正常功能。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://asg.web.cmu.edu/cyrus/imapd/

来源: XF
名称: cyrus-imap-php-dos(7053)
链接:http://xforce.iss.net/static/7053.php

来源: BID
名称: 3260
链接:http://www.securityfocus.com/bid/3260

来源: BUGTRAQ
名称: 20010830 Possible Denial of Service with PHP and Cyrus IMAP on BSDi 4.2
链接:http://www.securityfocus.com/archive/1/211056