正文

Bogofilter多个远程缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /9 阅读
0104
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Bogofilter多个远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200512-697
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-4592
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-12-31
  • 威胁类型: 远程
  • 更新时间: 2006-01-11
  • 厂        商: bogofilter
  • 漏洞来源: David Relson and C...

漏洞简介

bogofilter和bogolexer 0.96.2中存在栈缓冲区溢出,远程攻击者可通过比flex所用的输入缓冲区更长的字来发起拒绝服务攻击(崩溃)并可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://prdownloads.sourceforge.net/bogofilter/bogofilter-1.0.1.tar.gz

http://security.ubuntu.com/ubuntu/pool/main/b/bogofilter/bogofilter-bdb_0.95.2-1ubuntu1.1_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/b/bogofilter/bogofilter-common_0.95.2-1ubuntu1.1_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/b/bogofilter/bogofilter_0.95.2-1ubuntu1.1_powerpc.deb

参考网址

来源: BID

名称: 16171

链接:http://www.securityfocus.com/bid/16171

来源: VUPEN

名称: ADV-2006-0100

链接:http://www.frsirt.com/english/advisories/2006/0100

来源: SECUNIA

名称: 18352

链接:http://secunia.com/advisories/18352

来源: bogofilter.sourceforge.net

链接:http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-02

来源: XF

名称: bogofilter-long-word-bo(24119)

链接:http://xforce.iss.net/xforce/xfdb/24119

来源: SECUNIA

名称: 18717

链接:http://secunia.com/advisories/18717

来源: SUSE

名称: SUSE-SR:2006:003

链接:http://lists.suse.com/archive/suse-security-announce/2006-Feb/0001.html

受影响实体

  • Bogofilter Email_filter:0.96.2  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.95.2  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.94.14  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.94.12  
    <!--
    2000-1-1
    -->
  • Bogofilter Email_filter:0.93.5  
    <!--
    2000-1-1
    -->

补丁

    暂无