GNU Anubis多个远程缓冲区溢出和格式化字符串漏洞

漏洞信息详情

GNU Anubis多个远程缓冲区溢出和格式化字符串漏洞

• CNNVD编号：CNNVD-200411-071
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0353
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Discovery of these…

GNU Anubis 3.6.0到3.6.2，3.9.92和3.9.93版本的auth.c中的auth_ident()函数存在多个缓冲区溢出漏洞。远程攻击者可以借助一个超长字符串获取权限。

The vendor has released patches to address these issues:
GNU Anubis 3.6.2

• GNU anubis-3.6.2-securityfixes.patch
  
  http://savannah.gnu.org/patch/download.php?item_id=2699&item_file_id=2
  801

GNU Anubis 3.9.93

• GNU anubis-3.9.93-securityfixes.patch
  
  http://savannah.gnu.org/patch/download.php?item_id=2700&item_file_id=2
  802

来源: BID
名称: 9772
链接:http://www.securityfocus.com/bid/9772

来源: XF
名称: anubis-ident-bo(15345)
链接:http://xforce.iss.net/xforce/xfdb/15345

来源: BUGTRAQ
名称: 20040310 GNU Anubis 3.6.2 remote root exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107894315012081&w=2

来源: BUGTRAQ
名称: 20040304 GNU Anubis buffer overflows and format string bugs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107843915424588&w=2

来源: MLIST
名称: [bug-anubis] 20040228 Important security update
链接:http://mail.gnu.org/archive/html/bug-anubis/2004-02/msg00000.html