ALERT: Buffer overflow in UW pop2d [ID: A-99016C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99016C
Data di creazione: Mon May 31 10:52:43 1999
Titolo: Buffer overflow in UW pop2d
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esiste un problema di buffer overflow nella versione del demone pop2
distribuito con il package IMAP della University Of Washington. Il bug puo'
essere sfruttato solo quando il demone e' stato compilato con l'opzione
"anonymous proxy", che consente di accedere attraverso il demone pop2 ad un
server IMAP.
2) Piattaforme interessate
Versioni 4.4 e precedenti del package IMAP della University Of Washington. In
particolare le versioni di RedHat Linux precedenti alla 6.0 sono affette dal
problema.
3) Impatto
Utenti remoti possono sfruttare il bug per avere una shell come utente
"nobody".
4) Soluzioni
Effettuare un upgrade alla versione 4.5.
5) Riferimenti
Home Page IMAP della University Of Washington.
http://www.washington.edu/imap/
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN1JOkikc7/YS2hptAQHCuwP/cAep8X5PRVbstXQL5sgu8w4L3oEfko/q
8XI1hSG5HwoZQu+Y2je/Pkmcjj397WQ1rMuGEs1vIkVVWF+X9w0BCvUuVssg2LF5
xYBNH/+9zz89IZlSd7ILL0gLQimEs3Tkvsomb/Fb47ey+cNqatMlEsb0bcLVqmQU
rmS/WjGtrmY=
=Q9QR
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99016C
Data di creazione: Mon May 31 10:52:43 1999
Titolo: Buffer overflow in UW pop2d
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esiste un problema di buffer overflow nella versione del demone pop2
distribuito con il package IMAP della University Of Washington. Il bug puo'
essere sfruttato solo quando il demone e' stato compilato con l'opzione
"anonymous proxy", che consente di accedere attraverso il demone pop2 ad un
server IMAP.
2) Piattaforme interessate
Versioni 4.4 e precedenti del package IMAP della University Of Washington. In
particolare le versioni di RedHat Linux precedenti alla 6.0 sono affette dal
problema.
3) Impatto
Utenti remoti possono sfruttare il bug per avere una shell come utente
"nobody".
4) Soluzioni
Effettuare un upgrade alla versione 4.5.
5) Riferimenti
Home Page IMAP della University Of Washington.
http://www.washington.edu/imap/
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN1JOkikc7/YS2hptAQHCuwP/cAep8X5PRVbstXQL5sgu8w4L3oEfko/q
8XI1hSG5HwoZQu+Y2je/Pkmcjj397WQ1rMuGEs1vIkVVWF+X9w0BCvUuVssg2LF5
xYBNH/+9zz89IZlSd7ILL0gLQimEs3Tkvsomb/Fb47ey+cNqatMlEsb0bcLVqmQU
rmS/WjGtrmY=
=Q9QR
-----END PGP SIGNATURE-----