发布日期：2000-03-18
更新日期：2000-03-18

受影响系统：

SuSE Linux IMAP Server

描述：

---

在SuSE Linux IMAP Server软件中存在一个安全漏洞，允许远程用户绕过imap认证机制。
攻击者可以获得imap server权限，可能远程在系统上进行创建或者删除目录等等操作。

注意，SuSE Linux的标准发布中不存在这个问题。        

<* 来源：SuSE Security Team <security@suse.de>  *>



建议：

---

从SuSE Linux的FTP服务器上下载最新的安全补丁:
  
  ftp://ftp.suse.com/pub/suse/i386/update for Intel processors
  ftp://ftp.suse.com/pub/suse/axp/update  for Alpha processors

or this special update at:

  http://www.suse.de/de/produkte/susesoft/imas/imasupd/secfix.tgz


浏览次数：7525
严重程度：0（网友投票）