NJCERT

背景介绍：
本地区广泛使用的Solaris自带的POP3服务器UCBPOP存在安全问题。其它部分POP服务器也存在同样的安全问题。
危害陈述：
该POP3服务器可以快速响应用户请求，因此攻击者可以使用brute force的方法进行口令测试攻击。而且该服务器不能够使用非系统shell的用户shell程序，因此获得口令后的攻击者可以直接进入系统。
解决方案：
版本升级至较新的POP服务器，例如QPOP 2.4。