阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

（1）华盛顿大学IMAP Toolkit 2002到2007c，（2）华盛顿大学Alpine 2.00及更早版本，以及（3）Panda IMAP中存在多个基于堆栈的缓冲区溢出，允许（a）本地用户通过在命令行上为tmail或dmail程序指定一个长文件夹扩展参数来获得特权；以及（b）远程攻击者通过向由tmail或可能的dmail程序处理的由用户名和“+”字符后跟一个长字符串组成的目标邮箱名称发送电子邮件来执行任意代码。<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://mailman2.u.washington.edu/pipermail/imap-uw/2008-October/002267.html
http://mailman2.u.washington.edu/pipermail/imap-uw/2008-October/002268.html
http://marc.info/?l=full-disclosure&m=122572590212610&w=4
http://panda.com/imap/
http://rhn.redhat.com/errata/RHSA-2009-0275.html
http://secunia.com/advisories/32483
http://secunia.com/advisories/32512
http://secunia.com/advisories/33142
http://secunia.com/advisories/33996
http://securityreason.com/securityalert/4570
http://securitytracker.com/id?1021131
http://support.avaya.com/elmodocs2/security/ASA-2009-065.htm
http://www.bitsec.com/en/rad/bsa-081103.c
http://www.bitsec.com/en/rad/bsa-081103.txt
http://www.debian.org/security/2008/dsa-1685
http://www.mandriva.com/security/advisories?name=MDVSA-2009:146
http://www.openwall.com/lists/oss-security/2008/11/03/3
http://www.openwall.com/lists/oss-security/2008/11/03/4
http://www.openwall.com/lists/oss-security/2008/11/03/5
http://www.securityfocus.com/archive/1/498002/100/0/threaded
http://www.securityfocus.com/bid/32072
http://www.vupen.com/english/advisories/2008/3042
http://www.washington.edu/alpine/tmailbug.html
https://bugzilla.redhat.com/show_bug.cgi?id=469667
https://exchange.xforce.ibmcloud.com/vulnerabilities/46281
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00058.html
https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00082.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	university_of_washington	alpine	0.80	-
	运行在以下环境
	应用	university_of_washington	alpine	0.81	-
	运行在以下环境
	应用	university_of_washington	alpine	0.82	-
	运行在以下环境
	应用	university_of_washington	alpine	0.83	-
	运行在以下环境
	应用	university_of_washington	alpine	0.98	-
	运行在以下环境
	应用	university_of_washington	alpine	0.99	-
	运行在以下环境
	应用	university_of_washington	alpine	0.999	-
	运行在以下环境
	应用	university_of_washington	alpine	0.9999	-
	运行在以下环境
	应用	university_of_washington	alpine	0.99999	-
	运行在以下环境
	应用	university_of_washington	alpine	0.999999	-
	运行在以下环境
	应用	university_of_washington	alpine	1.00	-
	运行在以下环境
	应用	university_of_washington	alpine	1.10	-
	运行在以下环境
	应用	university_of_washington	alpine	2.00	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2002	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2003	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2004	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2005	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2006	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2007	-
	运行在以下环境
	应用	university_of_washington	imap_toolkit	2007c	-
	运行在以下环境
	系统	debian_10	alpine	*		Up to (excluding) 2.21+dfsg1-1.1
	运行在以下环境
	系统	debian_11	alpine	*		Up to (excluding) 2.24+dfsg1-1
	运行在以下环境
	系统	debian_12	alpine	*		Up to (excluding) 2.26+dfsg-1
	运行在以下环境
	系统	debian_4.0	uw-imap	*		Up to (excluding) 7:2002edebian1-13.1+etch1
	运行在以下环境
	系统	debian_5.0	uw-imap	*		Up to (excluding) 2007b~dfsg-4+lenny3

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

N/A
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 alpine,imap_toolkit 缓冲区溢出权限提升代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况