Vulnerabilità: CVE-2006-1017

La libreria c-client 2000, 2001 o 2004 per PHP 4.4.4, prima 5.x prima 5.1.5 non controllano la (1) safe_mode o (2) funzioni open_basedir, e quando viene utilizzato in applicazioni che accettano controllata dall’utente ingresso per l’argomento cassetta postale alla funzione imap_open, permettono aggressori remoti di ottenere accesso ad una struttura dati flusso IMAP e condurre operazioni IMAP non autorizzate.


http://www.securityfocus.com/archive/1/426339/100/0/threaded
http://bugs.php.net/bug.php?id=37265
http://www.php.net/ChangeLog-5.php#5.1.5
http://www.php.net/release_5_1_5.php
http://www.mandriva.com/security/advisories?name=MDKSA-2006:122
http://www.osvdb.org/23535
http://secunia.com/advisories/18694
http://secunia.com/advisories/21050
http://secunia.com/advisories/21546
http://securityreason.com/securityalert/516
http://www.vupen.com/english/advisories/2006/0772
https://exchange.xforce.ibmcloud.com/vulnerabilities/24964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1017


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi