Courier多个远程缓冲区溢出漏洞

漏洞信息详情

Courier多个远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200404-045
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0224
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-03-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  inter7
• 漏洞来源：
  Courier

Courier是一个综合完整的ESMTP、IMAP、POP3和Webmail的服务系统。
Courier MTA、Courier SqWebMail和Courier-IMAP包含多个缓冲区溢出，远程攻击者可以利用这些漏洞以运行服务进程权限在系统上执行任意指令。
问题存在于\’\’so2022jp.c\’\’中的转换器\’\’ISO2022JP\’\’和\’\’shiftjis.c\’\’的 \’\’SHIFT_JIS\’\’转换器中，攻击者通过提供超过BMP(Basic Multilingual Plane)范围的Unicode字符来利用这些漏洞。
这些问题影响Courier MTA 0.44.2及之前版本，Courier-IMAP 2.2.1及之前版本，和 Courier SqWebMail 3.6.2及之前版本。
详细漏洞细节目前没有提供。

厂商补丁：
Double Precision Incorporated
—————————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Double Precision Incorporated Upgrade courier-0.45.1.tar.bz2

http://www.courier-mta.org/download.php” target=”_blank”>
http://www.courier-mta.org/download.php

Double Precision Incorporated Upgrade sqwebmail-4.0.1.tar.bz2

http://www.courier-mta.org/download.php” target=”_blank”>
http://www.courier-mta.org/download.php

Inter7 Upgrade courier-imap-3.0.1.tar.bz2

http://www.courier-mta.org/download.php” target=”_blank”>
http://www.courier-mta.org/download.php

来源: BID
名称: 9845
链接:http://www.securityfocus.com/bid/9845

来源: SECUNIA
名称: 11087
链接:http://secunia.com/advisories/11087/

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=5767

来源: XF
名称: courier-codeset-converter-bo(15434)
链接:http://xforce.iss.net/xforce/xfdb/15434