[Postfixbuch-users] OT Vulnerability

Jim Knuth jk at jkart.de
So Jan 9 00:51:44 CET 2005


Hallo und guten Morgen Postfixer,

es hat heut jemand meinen Server, mit meinem Wissen, gescannt. Da ist
nix weiter rausgekommen als DAS unten. Was das bedeutet, weiss ich,
aber nicht ob ich da was tun muss/kann. Es läuft courier auf Debian.
Kann mir bitte jemand auf die Sprünge helfen? Danke.


--snip
Vulnerability   pop3 (110/tcp)

The remote POP3 server might be vulnerable to a buffer overflow
bug when it is issued at least one of these commands, with a too long
argument :  auth user pass

If confirmed, this problem might allow an attacker to execute
arbitrary code on the remote system, thus giving him an interactive
session on this host.

Solution : If you do not use POP3, disable this service in /etc/inetd.conf
and restart the inetd process. Otherwise, upgrade to a newer version

This file was generated by X-Scan, the security scanner.
--snap

-- 
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
 callto://jimknuth
----------
Zufalls-Zitat
----------
Toleranz sollte eigentlich nur eine vorübergehende Gesinnung sein; sie
muss zur Anerkennung führen. Dulden heißt beleidigen. [Johann Wolfgang
von Goethe]
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.966 Update 08.01.2005




Mehr Informationen über die Mailingliste Postfixbuch-users