[eside-ghost] Fw: [EXPL] Courier-IMAP Remote Format String
Vulnerability Exploit
Alvaro Marin (split)
alvaro en rigel.deusto.es
Jue Sep 2 18:12:26 CEST 2004
Respondiendo a txipi <txipi en sindominio.net>, que a fecha Thu, 2 Sep 2004
14:53:09 +0200 escribió:
// Aupa!
Ieup!
// Courier-IMAP Remote Format String Vulnerability Exploit
[..]
Supongo que este será el exploit para el fallo en la función de debug
del Courier que salió hace unos días. Para que sea vulnerable, la
variable DEBUG_LOGIN del archivo de configuración debe estar a 1 o a 2.
Por defecto, viene deshabilitada dicha opción, asi que don't panic :D
Tan solo por puntualizar...
agur!
split.
Más información sobre la lista de distribución eside-ghost