 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| Fetchmail Verbose模式超大日志消息远程拒绝服务漏洞 | |||||
作者:佚名 文章来源:ixpub 点击数: 更新时间:2008-6-21  |
|||||
|
受影响系统: fetchmail fetchmail < 6.3.9 不受影响系统: fetchmail fetchmail 6.3.9 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 29705 CVE(CAN) ID: CVE-2008-2711 Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail在处理消息时存在内存访问错误,以-v -v verbose级别运行的fetchmail在试图打印超过2048字节的头时会重新调整缓冲区大小并填充消息的多出部分,但没有重新初始化其va_list类型的源指针,因此可能会在栈上的无效地址读取数据,导致出现分段错误而崩溃。 <*来源:Matthias Andree (matthias.andree@gmx.de) 链接:http://marc.info/?l=bugtraq&m=121371575710374&w=2 http://permalink.gmane.org/gmane.comp.security.oss.general/535 https://bugzilla.novell.com/show ... tiple&id=354291 http://secunia.com/advisories/30742/ *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 以低verbosity运行fetchmail,不要使用两个或三个-v参数。 厂商补丁: fetchmail --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://developer.berlios.de/patc ... 2&group_id=1824 |
|||||
| 文章录入:血腥魔术师 责任编辑:血腥魔术师 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Apple Mac OS X CoreGraphic phpwind任意修改管理员密码漏 安全杂谈:企业安全建设中的 鲍尔默:微软每年至少投资25 瑞星07月25日发布 每日病毒及 已有黑客在研制利用DNS漏洞程 腾讯官方版Linux QQ将于本月 无法进入安全模式 可能中招“ 瑞星公司07月15日发布 每日计 微软七月安全公告预告:四个重 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
