cmd5checkpw Qmail 远程密码可以获取漏洞发布时间:2000-10-18 更新时间:2000-10-18 严重程度:中 威胁程度:欺骗 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Krzysztof Dabrowski cmd5checkpw 0.21详细描述 cmd5checkpw认证程序是一个qmail-smtpd-auth的插件,是QMAIL的一个PATCH 支持SMTP AUTH协议。由于缺少对输入的合法性检查,提供一个不存在的用户 名会让其产生段溢出。QMAIL PATCH不正确的解释这个错误为一个成功的 认证,其结果是,攻击者提供一个非法的输入给cmd5checkpw可以建立一个 错误的认证会话,造成目标主机打开接受和转发MAIL。 测试代码 尚无 解决方案 下载cmd5checkpw0.22程序: http://members.elysium.pl/brush/cmd5checkpw/ 相关信息 |
