多个供应商IMAP服务器远程拒绝服务漏洞

2008-09-25T00:00:00
ID SSV:4097
Type seebug
Reporter Root
Modified 2008-09-25T00:00:00

Description

BUGTRAQ ID: 31318 CNCAN ID:CNCAN-2008092403

多个供应商的IMAP服务器处理IMAP登录请求时存在未明错误,可导致拒绝服务攻击。 攻击者可以利用此问题使受影响应用程序停止响应,对合法用户进行拒绝服务攻击。 目前测试受此漏洞影响的版本包括: University of Washington imapd Carnegie Mellon University Cyrus IMAP Server GNU Mailutils imapd

University of Washington imapd GNU Mailutils 0 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1 ia-64 Debian Linux 3.1 ia-32 Debian Linux 3.1 hppa Debian Linux 3.1 arm Debian Linux 3.1 amd64 Debian Linux 3.1 alpha Debian Linux 3.1 Carnegie Mellon University Cyrus IMAP Server 目前没有解决方案提供: <a href=http://asg.web.cmu.edu/cyrus/imapd/ target=_blank>http://asg.web.cmu.edu/cyrus/imapd/</a> <a href=http://www.gnu.org/software/mailutils/mailutils.html target=_blank>http://www.gnu.org/software/mailutils/mailutils.html</a> <a href=http://www.washington.edu/imap/ target=_blank>http://www.washington.edu/imap/</a>