http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200006-114

vpopmail4.8版本之前的vchkpw程序无法正确清洗调用到syslog的非信任格式化字符串。远程攻击者借助包含任意格式化指令的USER或PASS命令导致拒绝服务漏洞。

来源:www.vpopmail.cx
链接:http://www.vpopmail.cx/vpopmail-ChangeLog
来源:BUGTRAQ
名称:20000626vpopmail-3.4.11problems
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg;[email protected]
来源:BID
名称:1418
链接:http://www.securityfocus.com/bid/1418