CVE-2011-1431 in netqmailजानकारी

सारांश

द्वारा VulDB • 06/06/2026

netqmail 1.06 के लिए netqmail में qmail-smtpd में उपलब्ध netqmail-1.06-tls पैच के qmail-smtpd.c में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडिल (MITM) आक्रामक टीएलएस स्थापित होने के बाद प्रसंस्कृत किए जाने वाले एक क्लियरटेक्स्ट कमांड भेजकर एन्क्रिप्स्ड SMTP सत्रों में कमांड्स को इंजेक्ट करने में सक्षम हो जाते हैं। यह "प्लेनटेक्स्ट कमांड इंजेक्शन" हमले से संबंधित है, जो CVE-2011-0411 के समान एक समस्या है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

16/03/2011

प्रकटीकरण

16/03/2011

प्रविष्टि

VDB-56854

EPSS

0.04593

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!