Qualcomm QPopper多个命令远程缓冲区溢出漏洞

漏洞信息详情

Qualcomm QPopper多个命令远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-199807-013
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0006
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1998-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  qualcomm
• 漏洞来源：
  Seth McGann※ smm@W…

QPopper是一款由Qualcomm开发和维护免费开放源代码的软件，可使用在多种Linux和Unix操作系统下。
2.5版本以前的qpopper存在许多缓冲区溢出漏洞，远程攻击者可以利用这些漏洞通过溢出攻击在受影响主机执行任意指令。
漏洞存在于qpopper没有正确检查过滤用户输入的POP命令(包括USER、PASS)，如果参数超过1024字节就会产生缓冲区溢出。这个漏洞在Bugtraq被广泛的讨论，已经有基于Linux和*BSD系统的攻击程序。
确认主机是否受影响，可以使用下面的命令：
\\% telnet yourmailhost.your.domain.com 110
Trying 123.123.123.123
Connected to mailhost
+OK QPOP (version 2.4) at yourmailhost.your.domain.com starting
如果返回的版本是2.5以前(包括2.5 beta)，那么说明你的主机受影响，请尽快升级到最新版本。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭pop服务，或者在边界防火墙设置策略，只允许可信用户访问。
厂商补丁：
Qualcomm
——–
请到厂商下载当前最新版本：

ftp://ftp.qualcomm.com/

来源: BID
名称: 133
链接:http://www.securityfocus.com/bid/133

来源: SGI
名称: 19980801-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/19980801-01-I