vpopmail格式化字符串借助用户输入漏洞

漏洞信息详情

vpopmail格式化字符串借助用户输入漏洞

• CNNVD编号：CNNVD-200006-114
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0583
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2000-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  inter7
• 漏洞来源：
  This vulnerability…

vpopmail 4.8版本之前的vchkpw程序无法正确清洗调用到syslog的非信任格式化字符串。远程攻击者借助包含任意格式化指令的USER 或PASS命令导致拒绝服务漏洞。

Version 4.8 of vpopmail is not vulnerable to this program. Upgrades can be found at
http://www.inter7.com/vpopmail
Inter7 vpopmail (vchkpw) 4.5

• Inter7 vpopmail
  
  http://www.inter7.com/vpopmail

Inter7 vpopmail (vchkpw) 4.7

• Inter7 vpopmail
  
  http://www.inter7.com/vpopmail

来源: www.vpopmail.cx
链接:http://www.vpopmail.cx/vpopmail-ChangeLog

来源: BUGTRAQ
名称: 20000626 vpopmail-3.4.11 problems
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=395BD2A8.5D3396A7@secureaustin.com

来源: BID
名称: 1418
链接:http://www.securityfocus.com/bid/1418