安全研究

安全漏洞
akpop3d用户名SQL注入漏洞

发布日期:2003-08-26
更新日期:2003-09-02

受影响系统:
akpop3d akpop3d 0.7.5
akpop3d akpop3d 0.7.4
akpop3d akpop3d 0.7.3
akpop3d akpop3d 0.7.2
akpop3d akpop3d 0.7.1
akpop3d akpop3d 0.7
akpop3d akpop3d 0.6
akpop3d akpop3d 0.5
akpop3d akpop3d 0.4
不受影响系统:
akpop3d akpop3d 0.7.6
描述:
BUGTRAQ  ID: 8495

akpop3d是一款POP3协议实现的程序,可使用SQL进行支持。

akpop3d在验证代码中存在错误,远程攻击者可以利用这个漏洞获得系统敏感信息。

问题存在于验证过程中,如果攻击者提供的用户名使用恶意SQL查询,就可以更改原来的SQL逻辑,泄露akpop3d相关的敏感信息或者对数据库进行破坏。

<*来源:Secunia Security Advisories (sec-adv@secunia.com
  
  链接:http://archives.neohapsis.com/archives/secunia/2003-q3/0440.html
*>

建议:
厂商补丁:

akpop3d
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到0.7.6版本:

http://www.synflood.at/akpop3d/akpop3d-0.7.6.tar.bz2

浏览次数:3717
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障