CyrusIMAPServer FETCH 远程代码执行漏洞-安全小百科

CyrusIMAPServer FETCH 远程代码执行漏洞

漏洞ID	1201070	漏洞类型	边界条件错误
发布时间	2004-11-22	更新时间	2005-10-20
CVE编号	CVE-2004-1013	CNNVD-ID	CNNVD-200501-014
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-014

|漏洞详情

CyrusIMAPServer是一款开源的IMAP协议实现软件。CyrusIMAPServer2.2.x至2.2.8版本中存在远程执行任意代码漏洞。FETCH命令参数解析存在缺陷，远程认证用户可通过类似”body[p”，”binary[p”，”binary[p”命令，引发内存越界，导致可执行任意代码。

|参考资料

来源:DEBIAN
名称:DSA-597
链接:http://www.debian.org/security/2004/dsa-597
来源:GENTOO
名称:GLSA-200411-34
链接:http://security.gentoo.org/glsa/glsa-200411-34.xml
来源:MISC
链接:http://security.e-matters.de/advisories/152004.html
来源:SECUNIA
名称:13274
链接:http://secunia.com/advisories/13274/
来源:BUGTRAQ
名称:20041122Advisory15/2004:CyrusIMAPServermultipleremotevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110123023521619&w;=2
来源:asg.web.cmu.edu
链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html
来源:MANDRAKE
名称:MDKSA-2004:139
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:139
来源:UBUNTU
名称:USN-31-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110134117423743&w;=2
来源:MLIST
名称:[cyrus-announce]20041122CyrusIMAPd2.2.9Released
链接:http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg;=143

相关推荐: WordPress 1.2.1/1.2.2 – ‘/wp-admin/templates.php?file’ Cross-Site Scripting

WordPress 1.2.1/1.2.2 – ‘/wp-admin/templates.php?file’ Cross-Site Scripting 漏洞ID 1054823 漏洞类型发布时间 2004-12-16 更新时间 2004-12-16 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END