|
|
发表于 2004-5-19 21:49:26
|
显示全部楼层
fetchmail存在安全漏洞。利用该漏洞,恶意用户可以获取客户端的非法权限。客户端使用使用远程发来的符号整型作为传输数组的索引,并把数组写入内存。如果客户端POP3服务器可以模拟,恶意用户就可以利用该漏洞覆盖客户端的敏感数据,进而在客户端执行非发代码,从事破坏活动。
涉及到的版本有:
5.8.16
5.8.15
5.8.14
5.8.13
5.8.12
5.8.11
5.8.10
5.8.9
5.8.8
5.8.7
5.8.6
5.8.5
5.8.4
5.8.3
5.8.2
5.8.1
5.8
现在最新版本[好象是]6.2.5,最好使用最新版本. |
|
IP卡
狗仔卡
显身卡