Ecartis/Listar远程缓冲区溢出漏洞

漏洞信息详情

Ecartis/Listar远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200208-150
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0467
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-02-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  listar
• 漏洞来源：
  Ecartis core devel…

Ecartis是Listar软件的新名字，Listar是一个邮件列表管理软件包，运行于Linux、BSD和其他Unix类操作系统下。
Ecartis软件实现上存在缓冲区溢出漏洞，可能使远程攻击者通过溢出攻击在主机上执行任意指令。
Ecartis对用户输入未做充分过滤，远程攻击者可能通过提交精心构造的数据给服务器，可能导致缓冲区溢出使攻击者执行任意指令，通常Listar是以listar用户的身份执行的，所以攻击者可能得到一般本地普通用户访问权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设置访问过滤，只允许可信用户能访问到此程序。
厂商补丁：
Ecartis
——-
目前厂商已经发布了升级程序以修复这个安全问题，请到厂商的站点下载：

Ecartis Upgrade ecartis-1.0.0-snap20020125.tar.gz

ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/ecartis-1.0.0-snap20020125.tar.gz

Ecartis Upgrade ecartis-1.0.0-snap20020125.i386.rpm

ftp://ftp.ecartis.org/pub/ecartis/snapshots/rpm/ecartis-1.0.0-snap20020125.i386.rpm

来源: BID
名称: 4176
链接:http://www.securityfocus.com/bid/4176

来源: XF
名称: ecartis-mystring-bo(8284)
链接:http://www.iss.net/security_center/static/8284.php

来源: BUGTRAQ
名称: 20020310 Ecartis/Listar multiple vulnerabilities
链接:http://www.securityfocus.com/archive/1/261209

来源: www.ecartis.org
链接:http://www.ecartis.org/

来源: DEBIAN
名称: DSA-123
链接:http://www.debian.org/security/2002/dsa-123

来源: VULNWATCH
名称: 20020311 [VulnWatch] Ecartis/Listar multiple vulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0063.html