RipMime Mime头长文件名缓冲区溢出漏洞

漏洞信息详情

RipMime Mime头长文件名缓冲区溢出漏洞

• CNNVD编号：CNNVD-200205-014
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0198
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  paul_l_daniels
• 漏洞来源：
  KF dotslash@snosof…

ripMime随Inflex(一种Email附件病毒过滤工具)发放，也随Inflex的商业版本XaMime
发放，可运行于绝大多数Unix/Linux系统上。
ripMime在处理文件名的时候存在一个本地缓冲区溢出漏洞。在适当的命令选项用超长的文件名(大于2079个字符)作参数可以覆盖EIP寄存器。攻击者可以利用这个问题执行自己的代码，从而可能提升权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用RipMime。
厂商补丁：
PLDaniels/PLD
————-
目前厂商已经发布了1.2.7版本以修复这个安全问题，请到厂商的主页下载：

http://pldaniels.org/ripmime/ripmime-1.2.7.tar.gz” target=”_blank”>
http://pldaniels.org/ripmime/ripmime-1.2.7.tar.gz

来源: XF
名称: ripmime-long-filename-bo(7983)
链接:http://www.iss.net/security_center/static/7983.php

来源: pldaniels.org
链接:http://pldaniels.org/ripmime/CHANGELOG

来源: BUGTRAQ
名称: 20020122 pldaniels – ripMime 1.2.6 and lower?
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101182636812381&w=2

来源: BID
名称: 3941
链接:http://www.securityfocus.com/bid/3941