VULHUB ™

Wu-imapd是一款由Washington University开发的IMAP(Internet Message Access Protocol)服务实现，可使用在Linux和Unix操作系统下。 Wu-imapd在处理部分Mailbox属性请求时存在漏洞，可导致远程攻击者进行缓冲区溢出攻击，以Imapd进程的权限在目标系统上执行任意命令。 攻击者可以构建不正常的获取部分邮箱属性的请求，导致服务程序产生SIG11错误。问题存在于imapd.c中： imapd.c ------- int main (int argc，char *argv[]) { unsigned long i，uid; long f; char *s，*t，*u，*v，tmp[MAILTMPLEN]; . . . else if (!strncmp (t，\"BODY[\"，5) ＆＆ (v = strchr(t+5，\'\']\'\')) ＆＆ !v[1]){ strncpy (tmp，t+5，i = v - (t+5)); . . . else if (!strncmp (t，\"BODY.PEEK[\"，10) ＆＆ (v = strchr (t+10，\'\']\'\')) ＆＆ !v[1]) { strncpy (tmp，t+10，i = v - (t+10)); . . . ------- 处理A0666 PARTIAL 1 BODY[AAA...1052bytes..AAA] 1 1 请求时会产生缓冲溢出，精心构建字符串数据可导致以imapd进程的权限在目标系统上执行任意命令。 此漏洞只影响支持RFC 1730的imapd，在imapd 2001.313和imap-2001.315.默认不安装对此RFC的支持。 要判断是否imapd存在此漏洞，可运行imap后执行\"x capability\"，信息如下所示： 下面示例表示有漏洞的服务程序(请暂时停止imapd服务)： * PREAUTH ..... x capability * CAPABILITY IMAP4 IMAP4REV1 ... x OK CAPABILITY completed 下面示例表示不存在漏洞的服务程序： * PREAUTH ..... x capability * CAPABILITY...

Wu-imapd是一款由Washington University开发的IMAP(Internet Message Access Protocol)服务实现，可使用在Linux和Unix操作系统下。 Wu-imapd在处理部分Mailbox属性请求时存在漏洞，可导致远程攻击者进行缓冲区溢出攻击，以Imapd进程的权限在目标系统上执行任意命令。 攻击者可以构建不正常的获取部分邮箱属性的请求，导致服务程序产生SIG11错误。问题存在于imapd.c中： imapd.c ------- int main (int argc，char *argv[]) { unsigned long i，uid; long f; char *s，*t，*u，*v，tmp[MAILTMPLEN]; . . . else if (!strncmp (t，\"BODY[\"，5) ＆＆ (v = strchr(t+5，\'\']\'\')) ＆＆ !v[1]){ strncpy (tmp，t+5，i = v - (t+5)); . . . else if (!strncmp (t，\"BODY.PEEK[\"，10) ＆＆ (v = strchr (t+10，\'\']\'\')) ＆＆ !v[1]) { strncpy (tmp，t+10，i = v - (t+10)); . . . ------- 处理A0666 PARTIAL 1 BODY[AAA...1052bytes..AAA] 1 1 请求时会产生缓冲溢出，精心构建字符串数据可导致以imapd进程的权限在目标系统上执行任意命令。 此漏洞只影响支持RFC 1730的imapd，在imapd 2001.313和imap-2001.315.默认不安装对此RFC的支持。 要判断是否imapd存在此漏洞，可运行imap后执行\"x capability\"，信息如下所示： 下面示例表示有漏洞的服务程序(请暂时停止imapd服务)： * PREAUTH ..... x capability * CAPABILITY IMAP4 IMAP4REV1 ... x OK CAPABILITY completed 下面示例表示不存在漏洞的服务程序： * PREAUTH ..... x capability * CAPABILITY IMAP4REV1 ... x OK CAPABILITY completed