发布日期：2002-07-24
更新日期：2002-08-03

受影响系统：

University of Washington Pine 4.44
University of Washington Pine 4.33
University of Washington Pine 4.30
University of Washington Pine 4.21
University of Washington Pine 4.20
    - Linux系统  
    - Unix系统

描述：

---

BUGTRAQ  ID: 5301

Pine是一款Washington大学分发的开放源代码邮件用户代理系统，可使用在多种Linux/Unix操作系统下。

Pine在处理畸形MIME内容时存在问题，远程攻击者可以利用这个漏洞对Pine用户进行拒绝服务攻击。

攻击者如果编辑的邮件其MIME的boundary值为空，当这样的邮件被Pine处理时，可导致Pine Coredump，产生拒绝服务攻击。

<*来源：Martin J. Muench （mjm@codito.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0271.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用从如下地址获得IMAP源代码包，此包中的Pine不存在此漏洞：

ftp://ftp.cac.washington.edu/imap/imap-2002.RC2.tar.Z

报告建议下载如上连接后，修改在imap目录中的pine/pine.c代码更改：

SET_DISABLEAUTOMATICSHAREDNAMESPACES

为

SET_DISABLEAUTOSHAREDNS

并重新编译。

厂商补丁：

University of Washington
------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.washington.edu/pine/

浏览次数：2979
严重程度：0（网友投票）