CVE-1999-0920 — 神龙十问 AI 深度分析摘要

🚨 **本质**：UW pop2d 服务器的 **FOLD 命令**存在远程缓冲区溢出。 🔥 **后果**：攻击者可直接获取主机 **nobody 用户权限**，导致服务失控。

🛡️ **缺陷点**：基于 **堆栈的缓冲溢出**。 📝 **CWE**：数据缺失（null），但本质是输入验证失败。

📦 **组件**：**pop2d** (University of Washington 实现的 POP 服务器)。 📅 **版本**：**4.4 及以前版本**。

💀 **权限**：获得 **nobody** 用户权限。 📂 **数据**：虽未直接提及窃取数据，但获得系统权限意味着潜在的数据泄露风险。

🔓 **门槛**：**低**。 🌐 **认证**：**远程**即可利用，无需本地认证。 ⚙️ **配置**：利用其支持的 **anonymous proxy** 功能打开其他 IMAP mailbox 进行攻击。

📜 **Exp**：数据中 **pocs 为空**，无现成 PoC 记录。 🌍 **在野**：无明确在野利用报告。

🔍 **自查**：扫描是否运行 **pop2d 4.4 及以下**版本。 📡 **特征**：检测 POP2 服务中异常的 **FOLD 命令**参数长度。

🛠️ **补丁**：数据中未提供具体补丁链接。 📅 **时间**：2000年3月22日已公开，建议升级或替换软件。

🚧 **规避**：禁用 **anonymous proxy** 功能。 🚫 **网络**：限制 POP2 服务的 **远程访问**，仅允许可信 IP。

⚠️ **优先级**：**高**（针对老旧系统）。 📉 **现状**：虽为1999年漏洞，但若仍有 **pop2d** 运行，需立即处理。