详细描述:
libremail是一套命令行邮件工具。libremail的pop.c中存在格式串漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。攻击者可以通过诱骗用户连接到恶意的pop服务器或发送恶意邮件来利用这个漏洞,导致执行任意代码拒绝服务。但是,只有在非默认的debug模式下才会出现这个漏洞。
补丁下载:http://libremail.tuxfamily.org/en/dersources.htm
(出处:http://www.sheup.com)