過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



imap

バッファオーバーフローを利用したリモートからのアクセス

リリース日付 : 2001-7-17

対策パッケージ : imap-2000c-3

問題点
imapdにバッファオーバーフローの脆弱性があることが報告されました。
認証されたクライアントからホストに対して対話的アクセスが行える危険性があります。
この問題を利用し、シェルアクセスが許可されていないユーザーによるアクセスを許す可能性が有ります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep imap

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh imap-2000c-3.i386.rpm

Package Update Path