GNU Mailutils imap4d SEARCH命令远程格式串处理漏洞

漏洞信息详情

GNU Mailutils imap4d SEARCH命令远程格式串处理漏洞

• CNNVD编号：CNNVD-200509-101
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2878
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-09-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：

GNU mailutils软件包是一个邮件工具集，包括本地和远程邮箱访问服务。imap4d server允许远程用户通过Internet消息访问协议检索邮件。

GNU mailutils的imap4d对SEARCH命令的处理上存在格式串漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。如果服务处理了服务端恶意的搜索命令的话就会出现这个漏洞，成功利用这个漏洞需要攻击者有合法的用户名和口令登录到服务器上。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://savannah.gnu.org/patch/download.php?item_id=4407&item_file_id=5160

来源: IDEFENSE

名称: 20050909 GNU Mailutils 0.6 imap4d ‘search’ Format String Vulnerability

链接:http://www.idefense.com/application/poi/display?id=303&type=vulnerabilities&flashstatus=true

来源: savannah.gnu.org

链接:http://savannah.gnu.org/patch/index.php?func=detailitem&item_id=4407

来源: BID

名称: 14794

链接:http://www.securityfocus.com/bid/14794

来源: MISC

链接:http://www.rosiello.org/archivio/imap4d_FreeBSD_exploit.c

来源: GENTOO

名称: GLSA-200509-10

链接:http://www.gentoo.org/security/en/glsa/glsa-200509-10.xml

来源: DEBIAN

名称: DSA-841

链接:http://www.debian.org/security/2005/dsa-841

来源: SECUNIA

名称: 17020

链接:http://secunia.com/advisories/17020

来源: SECUNIA

名称: 16783

链接:http://secunia.com/advisories/16783

来源: BUGTRAQ

名称: 20050926 FreeBSD GNU Mailutils 0.6 imap4d exploit

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112785181316043&w=2