Die Implementierung des IMAP-Servers der Universität Washington UW-imapd enthält eine Schwachstelle, mit der Angreifer unbefugten Zugriff auf Mail-Konten erhalten. Allerdings ist der Fehler nur in der eher selten eingesetzten Authentifizierungsmethode Challenge-Response Authentication Mechanism with MD5 (CRAM-MD5) zu finden, die standardmäßig deaktiviert ist. Der Fehler ist nach Angaben der Entwickler seit Version imap-2004b behoben.
Cheers
@JAckI:hny-2: