[FUGSPBR] Atualizacao POP - Vulnerabilidade
Eicke
eick.jac em terra.com.br
Sex Jul 11 13:31:09 BRT 2003
Pessoal passei o nessus por aqui em um servidor de e-mail e recebi o seguinte aviso:
The remote qpopper server, according to its banner, is
vulnerable to a one-byte overflow it its function
Qvsnprintf().
An attacker may use this flaw to gain a (non-root)
shell on this host, provided that he has a valid
POP account to log in with.
*** This test could not confirm the existence of the
*** problem - it relied on the banner being returned.
Solution : Upgrade to version 4.0.5 or newer
Risk factor : High
BID : 7058
Nessus ID : 11376
Bom baixei o codigo fonte do qpopper 4.0.5 e o instalei, qdo dou telnet na porta 110 do servidor recebo a seguinte mensagem:
+OK Qpopper (version 4.0.5) at mail.server.com.br starting.
Apesar disto o nessus continua reportando a mesma mensagem, alguem pode me ajudar?
Valeu.
Eicke.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd