漏洞信息详情

GNU Mailutils 0.6 imap4d FETCH命令资源耗尽拒绝服务漏洞

• CNNVD编号：CNNVD-200505-1212
• 危害等级： 低危
  
• CVE编号： CVE-2005-1522
• 漏洞类型： 其他
• 发布时间： 2005-05-26
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： gnu
• 漏洞来源： infamous41※ infamo...

漏洞简介

GNU mailutils软件包是一个邮件工具集，包括本地和远程邮箱访问服务。

远程利用GNU Mailutils软件包imap4d server的FETCH命令中的输入验证错误可能允许通过认证的攻击者对受影响系统执行拒绝服务攻击。

imap4d server允许远程用户通过Internet消息访问协议检索邮件。漏洞具体存在于FETCH命令序列范围参数的处理中。类似于1：4294967294的序列范围会导致服务程序所产生的例程陷入死循环。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载

ftp://alpha.gnu.org/gnu/mailutils/

http://www.idefense.com/application/poi/display?id=247&type=vulnerabilities

参考网址

来源: BID

名称: 13765

链接:http://www.securityfocus.com/bid/13765

来源: IDEFENSE

名称: 20050525 GNU Mailutils 0.6 imap4d FETCH Commad Resource Consumption DoS Vulnerability

链接:http://www.idefense.com/application/poi/display?id=247&type=vulnerabilities

来源: DEBIAN

名称: DSA-732

链接:http://www.debian.org/security/2005/dsa-732

来源: SECTRACK

名称: 1014052

链接:http://securitytracker.com/id?1014052

来源: SECUNIA

名称: 15442

链接:http://secunia.com/advisories/15442

受影响实体

• Gnu Mailutils:0.6  
• Gnu Mailutils:0.5  

补丁

暂无