发布日期：2003-10-15
更新日期：2003-10-22

受影响系统：

dbmail dbmail 1.1
dbmail dbmail 1.0

不受影响系统：

dbmail dbmail 1.2

描述：

---

BUGTRAQ  ID: 8829

dbmail是一款邮件服务程序。

dbmail在处理用户名和密码数据时缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，未授权访问系统。

在处理IMAP协议时对用户名和密码缺少充分验证，攻击者提交包含恶意SQL代码的数据作为验证数据，可能绕过验证或更改用户密码。

<*来源：Timo Sirainen （tss@iki.fi）
  
  链接：http://secunia.com/advisories/10001/
*>

建议：

---

厂商补丁：

dbmail
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dbmail.org/tgz/dbmail-1.2.tgz

浏览次数：3777
严重程度：0（网友投票）