阿里云漏洞库

中危 secure_linux 缓冲区溢出代码执行漏洞

CVE编号

CVE-2004-1011

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-01-10

漏洞描述

 Cyrus IMAP Server 2.2.4 through 2.2.8中基于堆栈的缓冲区溢出(启用imapmagicplus选项)允许远程攻击者通过长(1)代理或(2)登录命令执行任意代码，这与CVE-2004-1015不同。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=143
http://asg.web.cmu.edu/cyrus/download/imapd/changes.html
http://marc.info/?l=bugtraq&m=110123023521619&w=2
http://secunia.com/advisories/13274/
http://security.e-matters.de/advisories/152004.html
http://security.gentoo.org/glsa/glsa-200411-34.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2004:139
https://exchange.xforce.ibmcloud.com/vulnerabilities/18198

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.1.10	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.1.16	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.1.7	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.1.9	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.0_alpha	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.1_beta	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.2_beta	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.3	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.4	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.5	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.6	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.7	-
	运行在以下环境
	应用	carnegie_mellon_university	cyrus_imap_server	2.2.8	-
	运行在以下环境
	应用	openpkg	openpkg	current	-
	运行在以下环境
	系统	debian_10	cyrus-imapd	*		Up to (excluding) 3.0.8-6+deb10u6
	运行在以下环境
	系统	debian_11	cyrus-imapd	*		Up to (excluding) 3.2.6-2+deb11u2
	运行在以下环境
	系统	debian_12	cyrus-imapd	*		Up to (excluding) 3.6.1-4+deb12u1

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other