LINUX.ORG.RU

Courier-IMAP Remote Format String Vulnerability


0

0

Популярный pop/imap сервер позволяет атакующему исполнить произвольный код. Уязвимы версии с 1.6.0 до 2.2.1, ошибка исправлена в последней версии 3.0.7, всем рекомендуется срочно обновиться.

>>> Подробности

★★★☆

Проверено: Demetrio ()

DEBUG_LOGIN=0 в файл настроек и уязвимость не сработает

anonymous
()
Ответ на: комментарий от orb

все идем на секьюрити лаб и смеемся по поводу уязвимости в только что вышедшем SP2

ZLO
()

мля, ну кто так пишет? а типа уязвима ли скажем 3.0.5 догадайтесь сами?

anonymous
()

А у меня и так courier-imap-3.0.7, так что мне не страшно...

fuzk
()
Ответ на: комментарий от anonymous

> мля, ну кто так пишет?

да это ж чуча :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.