安全研究
安全漏洞
akpop3d用户名SQL注入漏洞
发布日期:2003-08-26
更新日期:2003-09-02
受影响系统:akpop3d akpop3d 0.7.5
akpop3d akpop3d 0.7.4
akpop3d akpop3d 0.7.3
akpop3d akpop3d 0.7.2
akpop3d akpop3d 0.7.1
akpop3d akpop3d 0.7
akpop3d akpop3d 0.6
akpop3d akpop3d 0.5
akpop3d akpop3d 0.4
不受影响系统:akpop3d akpop3d 0.7.6
描述:
BUGTRAQ ID:
8495
akpop3d是一款POP3协议实现的程序,可使用SQL进行支持。
akpop3d在验证代码中存在错误,远程攻击者可以利用这个漏洞获得系统敏感信息。
问题存在于验证过程中,如果攻击者提供的用户名使用恶意SQL查询,就可以更改原来的SQL逻辑,泄露akpop3d相关的敏感信息或者对数据库进行破坏。
<*来源:Secunia Security Advisories (
sec-adv@secunia.com)
链接:
http://archives.neohapsis.com/archives/secunia/2003-q3/0440.html
*>
建议:
厂商补丁:
akpop3d
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到0.7.6版本:
http://www.synflood.at/akpop3d/akpop3d-0.7.6.tar.bz2浏览次数:3717
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |