GNU Anubis多个远程缓冲区溢出和格式化字符串漏洞

漏洞信息详情

GNU Anubis多个远程缓冲区溢出和格式化字符串漏洞

• CNNVD编号：CNNVD-200411-096
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0354
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2004-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Discovery of these…

GNU Anubis 3.6.0到3.6.2， 3.9.92和3.9.93版本存在多个格式化字符串漏洞。远程攻击者可以借助传递到（1）log.c的info函数，（2）errs.c的anubis_error函数，或者（3）ssl.c的ssl_error函数的字符串说明符执行任意代码。

The vendor has released patches to address these issues:
GNU Anubis 3.6.2

• GNU anubis-3.6.2-securityfixes.patch
  
  http://savannah.gnu.org/patch/download.php?item_id=2699&item_file_id=2
  801

GNU Anubis 3.9.93

• GNU anubis-3.9.93-securityfixes.patch
  
  http://savannah.gnu.org/patch/download.php?item_id=2700&item_file_id=2
  802

来源: BID
名称: 9772
链接:http://www.securityfocus.com/bid/9772

来源: XF
名称: anubis-format-string(15346)
链接:http://xforce.iss.net/xforce/xfdb/15346

来源: BUGTRAQ
名称: 20040304 GNU Anubis buffer overflows and format string bugs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107843915424588&w=2

来源: MLIST
名称: [bug-anubis] 20040228 Important security update
链接:http://mail.gnu.org/archive/html/bug-anubis/2004-02/msg00000.html