BUGTRAQ ID: 31318
CNCAN ID:CNCAN-2008092403
多个供应商的IMAP服务器处理IMAP登录请求时存在未明错误,可导致拒绝服务攻击。
攻击者可以利用此问题使受影响应用程序停止响应,对合法用户进行拒绝服务攻击。
目前测试受此漏洞影响的版本包括:
University of Washington imapd
Carnegie Mellon University Cyrus IMAP Server
GNU Mailutils imapd
University of Washington imapd
GNU Mailutils 0
Debian Linux 3.1 sparc
Debian Linux 3.1 s/390
Debian Linux 3.1 ppc
Debian Linux 3.1 mipsel
Debian Linux 3.1 mips
Debian Linux 3.1 m68k
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 hppa
Debian Linux 3.1 arm
Debian Linux 3.1 amd64
Debian Linux 3.1 alpha
Debian Linux 3.1
Carnegie Mellon University Cyrus IMAP Server
目前没有解决方案提供:
<a href=http://asg.web.cmu.edu/cyrus/imapd/ target=_blank>http://asg.web.cmu.edu/cyrus/imapd/</a>
<a href=http://www.gnu.org/software/mailutils/mailutils.html target=_blank>http://www.gnu.org/software/mailutils/mailutils.html</a>
<a href=http://www.washington.edu/imap/ target=_blank>http://www.washington.edu/imap/</a>
京公网安备 11010502034610号
暂无评论