Inter7 Vpopmail Vsybase.c多个漏洞

漏洞信息详情

Inter7 Vpopmail Vsybase.c多个漏洞

• CNNVD编号：CNNVD-200412-629
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2239
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  inter7
• 漏洞来源：
  Discovery is credi…

vpopmail 5.4.2版本及之前版本的vsybase.c存在缓冲区溢出漏洞。攻击者可能导致服务拒绝或者执行任意代码。

The vendor has reportedly fixed these vulnerabilities in version 5.4.6:
Gentoo has released advisory GLSA 200409-01 dealing with this issue. They have advised that all vpopmail users should upgrade to the latest version:
# emerge sync
# emerge -pv “>=net-mail/vpopmail-5.4.6”
# emerge “>=net-mail/vpopmail-5.4.6”
Please see the referenced Gentoo advisory for more information.
Inter7 vpopmail (vchkpw) 3.4.1

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.10

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.11 e

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.11

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.2

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.3

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.4

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.5

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.6

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.7

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.8

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 3.4.9

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.10

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.5

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.6

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.7

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.8

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.9

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 4.9.10

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.2.1

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.2.2

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.20

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.21

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.22

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.23

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.24

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.25

• Inter7 vpopmail-5.4.6.tar.gz
  
  http://prdownloads.sourceforge.net/vpopmail/vpopmail-5.4.6.tar.gz?down
  load

Inter7 vpopmail (vchkpw) 5.3.26

• Inter7 vpopmail-5.4.6.tar.gz
  

  参考网址

  来源: BID
  名称: 10962
  链接:http://www.securityfocus.com/bid/10962

  来源: OSVDB
  名称: 9146
  链接:http://www.osvdb.org/9146

  来源: XF
  名称: vpopmail-vsybase-bo(17016)
  链接:http://xforce.iss.net/xforce/xfdb/17016

  来源: BUGTRAQ
  名称: 20040819 [Fwd: Re: [vchkpw] vpopmail <= 5.4.2 (sybase vulnerability) (fwd)]
  链接:http://archives.neohapsis.com/archives/bugtraq/2004-08/0286.html

  来源: BUGTRAQ
  名称: 20040818 [2Cents on] vpopmail <= 5.4.2 (sybase vulnerability)
  链接:http://archives.neohapsis.com/archives/bugtraq/2004-08/0264.html

  来源: BUGTRAQ
  名称: 20040817 vpopmail <= 5.4.2 (sybase vulnerability)
  链接:http://archives.neohapsis.com/archives/bugtraq/2004-08/0226.html