"UW-imapd "tmail" and "dmail" Buffer Overflow Vulnerabilities" - переполнения буфера в утилитах "tmail" и "dmail", входящих в комплект IMAP сервера UW-imapd, позволяют локальному злоумышленнику выполнить свой код на сервере с повышенными привилегиями (утилиты устанавливаются с флагом set-uid root), передав в качестве аргумента специальным образом сформированное имя ящика, длинной более 1024 символов.
Уязвимости устранены в релзе uw-imapd 2007d.
|