CyrusIMAPServer mysasl_canon_user 缓冲区溢出漏洞-一一网

CyrusIMAPServer mysasl_canon_user 缓冲区溢出漏洞

4年前更新

1320

漏洞信息详情

CyrusIMAPServer mysasl_canon_user 缓冲区溢出漏洞

CNNVD编号：CNNVD-200501-185

危害等级：超危
CVE编号：
CVE-2004-1067
漏洞类型：

缓冲区溢出
发布时间：

2004-11-22
威胁类型：

远程
更新时间：

2005-10-20
厂商：

redhat
漏洞来源：
Martin Pitt※ marti…

漏洞简介

Cyrus IMAPD是一款开源的IMAP协议实现软件。
Cyrus IMAP Server 2.2.9及之前版本中mysasl_canon_user函数存在缓冲区溢出漏洞。
远程攻击者可以利用这个漏洞，通过畸形的username字段，触发溢出，执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://cyrusimap.web.cmu.edu/downloads.html

参考网址

来源: BID
名称: 11738
链接:http://www.securityfocus.com/bid/11738

来源: XF
名称: cyrus-mysaslcanonuser-offbyone-bo(18333)
链接:http://xforce.iss.net/xforce/xfdb/18333

来源: asg.web.cmu.edu
链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html

来源: UBUNTU
名称: USN-37-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110202757008916&w=2

受影响实体

Redhat Fedora_core:Core_2.0
Redhat Fedora_core:Core_3.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐