GNU Mailutils imap4d Search 命令远程格式字符串

medium Nessus 插件 ID 19605

简介

远程 IMAP 服务器受到一个格式字符串漏洞的影响。

描述

GNU Mailutils 是一个邮件实用工具集合,包括一个 IMAP4 后台程序、一个 POP3 后台程序和一个非常简单的邮件客户端。

远程主机正在运行的 GNU Mailutils 版本的 IMAP4 后台程序中包含一个格式字符串漏洞。通过利用这些问题,远程攻击者可能会在执行后台程序进程的用户(通常为根用户)环境中远程执行代码。

解决方案

应用上述供应商公告中提及的修补程序。

另见

http://www.nessus.org/u?b80e544b

http://savannah.gnu.org/patch/index.php?func=detailitem&item_id=4407

插件详情

严重性: Medium

ID: 19605

文件名: gnu_mailutils_search_format_string.nasl

版本: 1.20

类型: remote

发布时间: 2005/9/9

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.5

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:gnu:mailutils

必需的 KB 项: imap/login, imap/password

排除的 KB 项: imap/false_imap

可利用: true

易利用性: Exploits are available

补丁发布日期: 2005/9/9

漏洞发布日期: 2005/9/9

参考资料信息

CVE: CVE-2005-2878

BID: 14794