Переполнение буфера в IMAP сервере UW-imapd

3 ноября 2008 года

" UW-imapd "tmail" and "dmail" Buffer Overflow Vulnerabilities" - переполнения буфера в утилитах "tmail" и "dmail", входящих в комплект IMAP сервера UW-imapd(недоступная ссылка), позволяют локальному злоумышленнику выполнить свой код на сервере с повышенными привилегиями (утилиты устанавливаются с флагом set-uid root), передав в качестве аргумента специальным образом сформированное имя ящика, длинной более 1024 символов.

Уязвимости устранены в релзе uw-imapd 2007d.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Переполнение буфера в IMAP сервере UW-imapd», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.