Web-cyradm远程拒绝服务攻击漏洞发布时间:2002-12-30 更新时间:2002-12-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:6491 受影响系统 Web-cyradm Web-cyradm 0.5.1详细描述 Web-cyradm是管理Cyrus IMAP守护程序的脚本。 Web-cyradm当连接没有运行的IMAP守护程序时存在问题,远程用户如果使用此脚本管理选择的服务器,而IMAP服务没有运行的话,Web-cyradm就会由于循环而消耗大量资源,造成拒绝服务。 测试代码 尚无 解决方案 脚本中增加如下代码: $cyr_conn = new cyradm; $error=$cyr_conn -> imap_login(); if ($error!=0){ die ("Error $error"); } 相关信息 Casper Aleva <tonus@dsinet.org>. 参考:http://online.securityfocus.com/archive/1/304688 相关主页:http://www.web-cyradm.org/ |
