GNU Mailutils 0.6邮件header_get_field_name()函数远程溢出漏洞
发布日期:2005-05-26
更新日期:2005-05-26
受影响系统:
GNU mailutils 0.6不受影响系统:
GNU mailutils 0.5
GNU mailutils 0.6.90描述:
BUGTRAQ ID: 13766
CVE(CAN) ID: CVE-2005-1520
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。
远程攻击者可以利用GNU Mailutils软件包的邮件二进制程序中的缓冲区溢出漏洞以目标用户的权限执行命令。
由于mailbox/header.c的库函数header_get_field_name()中存在编码错误导致了缓冲区溢出的情况。下面的代码检查len的值是否大于buflen的值,但总是将len设置为同一个值。
len = (len > buflen) ? len : len;
如果len大于buflen的话,这个代码会将len设置为buflen的值,这个排版错误导致了缓冲区溢出。代码应为:
len = (len > buflen) ? buflen : len;
<*来源:infamous41 (infamous41md@hotpop.com)
链接:http://www.idefense.com/application/poi/display?id=249&type=vulnerabilities
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 以受限用户的权限运行客户端软件。
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载GNU mailutils 0.6.90:
ftp://alpha.gnu.org/gnu/mailutils/
iDEFENSE
--------
iDEFENSE已经为此发布了一个安全公告(iDEFENSE-249)以及相应补丁:
iDEFENSE-249:GNU Mailutils 0.6 mail header_get_field_name() Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=249&type=vulnerabilities
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
