发布日期：2000-04-16
更新日期：2009-07-11

受影响系统：

University of Washington imapd 12.264
University of Washington imapd 10.234

描述：

---

BUGTRAQ  ID: 1110
CVE ID: CVE-2000-0284

Washington University Imapd 是一个流行的服务器程序，它使用户通过IMAP协议直接从服务器下载邮件。

Imapd在list命令的实现上存在多个缓冲区溢出漏洞，通过特制的字符串作为list命令的第二个参数，就可能远程获得shell权限。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://osvdb.org/12037
*>

建议：

---

厂商补丁：

University of Washington
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.washington.edu/imap/

浏览次数：1684
严重程度：0（网友投票）