漏洞信息详情
Citadel/UX SMTP服务拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200207-096
- 危害等级: 超危
![图片[1]-Citadel/UX SMTP服务拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2002-0432
- 漏洞类型:
边界条件错误
- 发布时间:
2002-03-09
- 威胁类型:
远程
- 更新时间:
2006-08-28
- 厂 商:
citadel - 漏洞来源:
xperc xperc@hotmai… -
漏洞简介
Citadel/UX是一款开放源代码的BBS程序,使用在Linux、BSD、Solaris和其他Unix系统平台上,最近的Citadel/UX版本包含对Email的支持,可以通过POP3、IMAP、SMTP进行通信。
Citadel/UX在SMTP实现中存在漏洞,可以导致远程攻击者进行拒绝服务攻击。
当连接到Citadel/UX的SMTP服务程序,并提交包含超长字节参数的HELO命令给SMTP服务器,可导致缓冲溢出,堆栈内存被破坏,产生拒绝服务攻击,也存在执行任意代码的可能。
早期的Citadel/UX版本也存在这个漏洞。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
— citadel-old/sysdep.c Sat Dec 8 12:31:44
2001
+++ citadel/sysdep.c Sat Mar 9 05:51:11
2002
@@ -106,7 +106,7 @@
char buf[4096];
va_start(arg_ptr, format);
– vsprintf(buf, format, arg_ptr);
+ vsnprintf(buf, sizeof(buf), format, arg_ptr);
va_end(arg_ptr);
if (loglevel <= verbosity) {
厂商补丁:
Citadel/UX
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://uncnsrd.mt-kisco.ny.us/citadel/” target=”_blank”>
http://uncnsrd.mt-kisco.ny.us/citadel/
参考网址
来源: BID
名称: 4263
链接:http://www.securityfocus.com/bid/4263
来源: XF
名称: citadel-helo-bo(8426)
链接:http://www.iss.net/security_center/static/8426.php
来源: uncensored.citadel.org
链接:http://uncensored.citadel.org/pub/citadel/citadel-ux-5.91.tar.gz
来源: BUGTRAQ
名称: 20020309 Citadel/UX Server Remote DoS attack Vulnerability
链接:http://online.securityfocus.com/archive/1/260934
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
