正文

Qualcomm QPopper多个命令远程缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /14 阅读
1229
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Qualcomm QPopper多个命令远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-199807-013
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-1999-0006
  • 漏洞类型: 其他
  • 发布时间: 1998-06-27
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: qualcomm
  • 漏洞来源: [email protected][email protected]');">Seth McGann※ smm@W...

漏洞简介

QPopper是一款由Qualcomm开发和维护免费开放源代码的软件,可使用在多种Linux和Unix操作系统下。 2.5版本以前的qpopper存在许多缓冲区溢出漏洞,远程攻击者可以利用这些漏洞通过溢出攻击在受影响主机执行任意指令。 漏洞存在于qpopper没有正确检查过滤用户输入的POP命令(包括USER、PASS),如果参数超过1024字节就会产生缓冲区溢出。这个漏洞在Bugtraq被广泛的讨论,已经有基于Linux和*BSD系统的攻击程序。 确认主机是否受影响,可以使用下面的命令: \\% telnet yourmailhost.your.domain.com 110 Trying 123.123.123.123 Connected to mailhost +OK QPOP (version 2.4) at yourmailhost.your.domain.com starting 如果返回的版本是2.5以前(包括2.5 beta),那么说明你的主机受影响,请尽快升级到最新版本。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 暂时关闭pop服务,或者在边界防火墙设置策略,只允许可信用户访问。 厂商补丁: Qualcomm -------- 请到厂商下载当前最新版本:

ftp://ftp.qualcomm.com/

参考网址

来源: BID 名称: 133 链接:http://www.securityfocus.com/bid/133 来源: SGI 名称: 19980801-01-I 链接:ftp://patches.sgi.com/support/free/security/advisories/19980801-01-I

受影响实体

  • Qualcomm Qpopper:2.4  
    <!--
    2000-1-1
    -->

补丁

    暂无