Vendor Status Note JVNCIAC-Q-001

GNU mailutils 0.6 の imap4d のフォーマット文字列処理に脆弱性

概要

GNU mailutils 0.6 の imap4d には、フォーマット文字列の処理に脆弱性があります。

想定される影響

認証されたユーザが imap4d を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-841
mailutils -- format string vulnerability
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4001 ( 2005-10-13 )
CIAC BulletinQ-001 GNU 'mailutils' Format String Vulnerability ( 2005-10-04 )
CVE2005-2878 [CVE+]
PGP署名JVNCIAC-Q-001.html.sig
登録日3:31 2005/10/17
更新日3:31 2005/10/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.