正文

Bogofilter多个远程缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Bogofilter多个远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200512-973
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-4591
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-12-31
  • 威胁类型: 远程
  • 更新时间: 2006-01-11
  • 厂        商: bogofilter
  • 漏洞来源: David Relson and C...

漏洞简介

当使用Unicode数据库时,bogofilter 0.96.2、0.95.2、0.94.14、0.94.12及自0.93.5至0.96.2的其他版本存在栈缓冲区溢出,远程攻击者可通过\"无效输入序列\",导致在bogofilter或bogolexer转换字符集时出现堆破坏,从而发起拒绝服务攻击(崩溃)并可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://prdownloads.sourceforge.net/bogofilter/bogofilter-1.0.1.tar.gz

http://security.ubuntu.com/ubuntu/pool/main/b/bogofilter/bogofilter_0.95.2-1ubuntu1.1_powerpc.deb

参考网址

来源: BID

名称: 16171

链接:http://www.securityfocus.com/bid/16171

来源: VUPEN

名称: ADV-2006-0100

链接:http://www.frsirt.com/english/advisories/2006/0100

来源: SECUNIA

名称: 18352

链接:http://secunia.com/advisories/18352

来源: bogofilter.sourceforge.net

链接:http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-01

来源: XF

名称: bogofilter-unicode-bo(24118)

链接:http://xforce.iss.net/xforce/xfdb/24118

来源: UBUNTU

名称: USN-240-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-240-1

来源: SECUNIA

名称: 18717

链接:http://secunia.com/advisories/18717

来源: SECUNIA

名称: 18427

链接:http://secunia.com/advisories/18427

来源: SUSE

名称: SUSE-SR:2006:003

链接:http://lists.suse.com/archive/suse-security-announce/2006-Feb/0001.html

受影响实体

  • Bogofilter Email_filter:0.96.2  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.95.2  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.94.14  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.94.12  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.93.5  
    <!--
    2000-1-1
    -->

补丁

    暂无