Pine From:字段堆破坏漏洞

漏洞信息详情

Pine From:字段堆破坏漏洞

• CNNVD编号：CNNVD-200212-014
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1320
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-11-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  university_of_washington
• 漏洞来源：
  Linus Sjoberg※ lsj…

Pine是一款开放源代码的EMAIL客户端。
Pine对From：字段数据处理不正确，远程攻击者可以利用这个漏洞发送恶意邮件导致Pine发生基于堆的破坏，造成Pine客户端崩溃。
当Pine检测到邮件的From头字段类似如下形式：
From：
\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”＼\”\”@host.fubar
可导致Pine由于段错误而崩溃。攻击者可以发送特殊构建的From头字段而完全合法兼容RFC的邮件消息给目标Pine用户，可使Pine在启动的时候发生core dump。唯一的方法是从spool或者使用其他MUA手工删除这个错误邮件，否则不能使用Pine来接收邮件。

厂商补丁：
University of Washington
————————
此漏洞在Pine 4.50版本中已经得到解决：

http://www.washington.edu/pine/” target=”_blank”>
http://www.washington.edu/pine/

来源: BID
名称: 6120
链接:http://www.securityfocus.com/bid/6120

来源: REDHAT
名称: RHSA-2002:271
链接:http://www.redhat.com/support/errata/RHSA-2002-271.html

来源: XF
名称: pine-from-header-dos(10555)
链接:http://www.iss.net/security_center/static/10555.php

来源: BUGTRAQ
名称: 20021107 Remote pine Denial of Service
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103668430620531&w=2

来源: REDHAT
名称: RHSA-2002:270
链接:http://www.redhat.com/support/errata/RHSA-2002-270.html

来源: SUSE
名称: SuSE-SA:2002:046
链接:http://www.novell.com/linux/security/advisories/2002_046_pine.html

来源: ENGARDE
名称: ESA-20021127-032
链接:http://www.linuxsecurity.com/advisories/engarde_advisory-2614.html

来源: MANDRAKE
名称: MDKSA-2002:084
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-084.php

来源: BUGTRAQ
名称: 20021202 GLSA: pine
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103884988306241&w=2

来源: CONECTIVA
名称: CLA-2002:551
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000551