正文

CyrusIMAPServer mysasl_canon_user 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1286天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CyrusIMAPServer mysasl_canon_user 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200501-185
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2004-1067
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2004-11-22
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: redhat
  • 漏洞来源: Martin Pitt※ marti...

漏洞简介

Cyrus IMAPD是一款开源的IMAP协议实现软件。 Cyrus IMAP Server 2.2.9及之前版本中mysasl_canon_user函数存在缓冲区溢出漏洞。 远程攻击者可以利用这个漏洞,通过畸形的username字段,触发溢出,执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://cyrusimap.web.cmu.edu/downloads.html

参考网址

来源: BID 名称: 11738 链接:http://www.securityfocus.com/bid/11738 来源: XF 名称: cyrus-mysaslcanonuser-offbyone-bo(18333) 链接:http://xforce.iss.net/xforce/xfdb/18333 来源: asg.web.cmu.edu 链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html 来源: UBUNTU 名称: USN-37-1 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110202757008916&w=2

受影响实体

  • Redhat Fedora_core:Core_2.0  
    <!--
    2000-1-1
    -->
  • Redhat Fedora_core:Core_3.0  
    <!--
    2000-1-1
    -->

补丁

    暂无