漏洞信息详情

GNU Mailutils 0.6 imap4d格式串漏洞

• CNNVD编号：CNNVD-200505-1208
• 危害等级： 高危
  
• CVE编号： CVE-2005-1523
• 漏洞类型： 格式化字符串
• 发布时间： 2005-05-26
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： gnu
• 漏洞来源： infamous41 infamou...

漏洞简介

GNU mailutils软件包是一个邮件工具集，包括本地和远程邮箱访问服务。

远程利用GNU Mailutils软件包imap4d server中的格式串漏洞可能允许未经认证的攻击者执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

ftp://alpha.gnu.org/gnu/mailutils/

http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities&flashstatus=true

参考网址

来源: BID

名称: 13764

链接:http://www.securityfocus.com/bid/13764

来源: IDEFENSE

名称: 20050525 GNU Mailutils 0.6 imap4d Format String Vulnerability

链接:http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities

来源: DEBIAN

名称: DSA-732

链接:http://www.debian.org/security/2005/dsa-732

来源: SECTRACK

名称: 1014052

链接:http://securitytracker.com/id?1014052

来源: SECUNIA

名称: 15442

链接:http://secunia.com/advisories/15442

受影响实体

• Gnu Mailutils:0.5  
• Gnu Mailutils:0.6  

补丁

暂无