Bug 6902

Summary:

Version information leak in imapd/pop3d/*d

Product:

Sisyphus

Reporter:

Sir Raorn <raorn>

Component:

cyrus-imapd

Assignee:

Alexei Takaseev <taf>

Status:

CLOSED FIXED

QA Contact:

qa-sisyphus

Severity:

normal

Priority:

CC:

algor, asy

Version:

unstable

Hardware:

all

OS:

Linux

Attachments:

Description	Flags
patch	none
fixed patch.	none

Description Sir Raorn 2005-05-19 15:00:47 MSD

В баннере любого демона гврздями прибит номер версии.  Это не есть хорошо,
должна быть возможность версию оттуда убрать.

Comment 1 algor 2005-05-19 17:36:51 MSD

Created attachment 895 [details]
patch

Comment 2 algor 2005-05-19 17:37:26 MSD

патч, который эту неприятность вроде как лечит.

Comment 3 Alexei Takaseev 2005-05-19 19:31:41 MSD

А в чем, собственно, состоит нехорошесть объявления версии? Нет, я патч,
конечно, добавлю, но мне просто интересно, ибо все виденные мной эксплойты в
cyrus-imapd чихать хотели на баннер.

Comment 4 algor 2005-05-20 10:57:26 MSD

в том, что искать exploit для известной версии значительно проще, чем для 
неизвестной, я полагаю.

Comment 5 algor 2005-05-20 10:58:47 MSD

Created attachment 896 [details]
fixed patch.

Comment 6 Sir Raorn 2005-05-20 11:09:42 MSD

> А в чем, собственно, состоит нехорошесть объявления версии?
А зачем её лишний раз показывать?  Например всяческим поинЭрам или поделиям типа
X-Spider'а...

Comment 7 Alexei Takaseev 2005-05-21 11:33:30 MSD

На самом деле для цирроза эксплоитов не так уж и много, а работающих и того
меньше :)

В общем, 2.2.12-alt3