Přejít na hlavní obsah

Logo Actinet
Support login | Mapa webu

  • O nás
  • Proč Actinet
  • Služby
  • Technologie
  • Partneři
  • Reference
  • Kontakt
  • Facebook
  • Twitter

Courier IMAP, vykonání libovolného kódu

19.08.2004

Tento IMAP server často používaný například s Postfixem umožňuje vzdálenému útočníkovi vykonat libovolný kód s právy procesu serveru na napadeném systému. Uskutečnění útoku nevyžaduje autentizaci útočníka. Zranitelné jsou pouze servery s nastaveným parametrem „DEBUG_LOGIN” na hodnotu 1 ,nebo 2 (viz konfigurační soubor imapd). Původní oznámení hovoří o zranitelnosti ve verzích 1.6.0 až 2.2.1. Řešením je povýšení na verzi 3.0.7, nebo nastavení parametru „DEBUG_LOGIN” na hodnotu 0.



Zpět


© 2012-2022 Actinet Informační systémy s.r.o. | Created by Aqua Digital s.r.o.

  • Kontakt |
  • Nabídka zaměstnání |
  • Archiv novinek |
  • RSS |
  • Mapa webu |
  • Ochrana osobních údajů |
  • Support login