● SuSE Linux IMAP Server 漏洞允许远程创建或删 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: bstone (无心伤害), 信区: Hacker
标  题: SuSE Linux IMAP Server 漏洞允许远程创建或删除目妈**{F*(L?*(p**
发信站: BBS 荔园晨风站 (Sat Mar 18 07:54:32 2000), 站内信件

  所有系统 AIX BSD(eg,OpenBSD) Digital Unix HP-UX IRIX Linux FreeBSD SCO UNIX
SunOS Solaris Windows Other 漏洞类型远程进入系统本地越权访问拒绝服务攻击嵌入
恶意代码 Web数据接口其他类型发布日期一周内一个月内所有

  首页 >> 安全漏洞 >>

  SuSE Linux IMAP Server 漏洞允许远程创建或删除目录

发布日期: 2000-3-18

更新日期: 2000-3-18
受影响的系统:  SuSE Linux IMAP Server
描述:
--------------------------------------------------------------------------------

在SuSE Linux IMAP Server软件中存在一个安全漏洞，允许远程用户绕过imap认证机制。
攻击者可以获得imap server权限，可能远程在系统上进行创建或者删除目录等等操作。

注意，SuSE Linux的标准发布中不存在这个问题。

<* 来源：SuSE Security Team <security@suse.de>  *>

--------------------------------------------------------------------------------
建议:

从SuSE Linux的FTP服务器上下载最新的安全补丁:

  ftp://ftp.suse.com/pub/suse/i386/update for Intel processors
  ftp://ftp.suse.com/pub/suse/axp/update  for Alpha processors

or this special update at:

  http://www.suse.de/de/produkte/susesoft/imas/imasupd/secfix.tgz

绿色兵团翻译整理，未经许可，不得转载
欢迎访问我们的站点http://www.isbase.com/
绿色兵团给您安全的保障

关于我们   合作伙伴   绿盟月刊   安全论坛   系统漏洞   安全文献   工具介绍   服
务项目   客户专区

--------------------------------------------------------------------------------

绿盟计算机网络安全技术有限公司版权所有   联系:isbase@isbase.net
© 1999,2000 isbase Corporation. All rights Reserved.

--
☆ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: bbs@192.168.28.23]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店