BUGTRAQ ID: 32958
CVE(CAN) ID: CVE-2008-5514
UW-IMAP是Linux和UNIX系统的免费IMAP服务,捆绑于各种Linux版本中。
UW-IMAP的c-client库中的rfc822_output_char()函数没有检查缓冲区是否已经充满,因此可能多写入一个字节,之后由于大小为-1的memcpy操作会在rfc822_output_data()中触发分段错误,导致服务程序崩溃。
University of Washington imap < 2007e
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“ftp://ftp.cac.washington.edu/imap/imap-2007e.tar.gz” target=“_blank”>ftp://ftp.cac.washington.edu/imap/imap-2007e.tar.gz</a>