Hylafax进入TSI格式字符串远程拒绝服务漏洞

漏洞信息详情

Hylafax进入TSI格式字符串远程拒绝服务漏洞

• CNNVD编号：CNNVD-200210-072
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1049
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  hylafax
• 漏洞来源：
  Lee Howard※ faxguy…

Hylafax是一款设计用于处理传真通信的软件。
Hylafax对进入的FAX信息包含的Transmitting Subscriber Identification (TSI)字符串缺少正确过滤，远程攻击者可以利用这个漏洞进行格式串溢出攻击。
进入的FAX信息包含的Transmitting Subscriber Identification (TSI)字符串用于鉴别发传真的机器信息，由于Hylafax没有对这部分字符串进行过滤，远程攻击者可以提交包含格式字符串作为TSI字符串给目标系统，恶意的传真数据可导致服务崩溃，产生拒绝服务。由于接收协议限制TSI字符串长度为20个字符，远程执行命令的可能性比较小。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Hylafax
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Hylafax Upgrade hylafax-4.1.3.tar.gz

ftp://ftp.hylafax.org/source/hylafax-4.1.3.tar.gz

来源: BID
名称: 5348
链接:http://www.securityfocus.com/bid/5348

来源: XF
名称: hylafax-faxgetty-tsi-dos(9728)
链接:http://www.iss.net/security_center/static/9728.php

来源: DEBIAN
名称: DSA-148
链接:http://www.debian.org/security/2002/dsa-148

来源: bugs.hylafax.org
链接:http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=300

来源: OSVDB
名称: 5002
链接:http://www.osvdb.org/5002

来源: SUSE
名称: SuSE-SA:2002:035
链接:http://www.novell.com/linux/security/advisories/2002_035_hylafax.html

来源: MANDRAKE
名称: MDKSA-2002:055
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:055

来源: BUGTRAQ
名称: 20020729 HylaFAX – Various Vulnerabilities Fixed
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0358.html