发布日期：2008-12-16
更新日期：2008-12-23

受影响系统：

University of Washington imap < 2007e

不受影响系统：

University of Washington imap 2007e

描述：

---

BUGTRAQ  ID: 32958
CVE(CAN) ID: CVE-2008-5514

UW-IMAP是Linux和UNIX系统的免费IMAP服务，捆绑于各种Linux版本中。

UW-IMAP的c-client库中的rfc822_output_char()函数没有检查缓冲区是否已经充满，因此可能多写入一个字节，之后由于大小为-1的memcpy操作会在rfc822_output_data()中触发分段错误，导致服务程序崩溃。

<*来源：Ludwig Nussel （lnussel@suse.de）
  
  链接：http://secunia.com/advisories/33275/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=477227
*>

建议：

---

厂商补丁：

University of Washington
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.cac.washington.edu/imap/imap-2007e.tar.gz

浏览次数：2318
严重程度：0（网友投票）