Salim Gasmi GLD Postfix Greylisting守护进程缓冲区溢出漏洞

Greylisting daemon是一个在邮件服务器上实现\”灰名单\”的软件包。
Greylisting daemon (GLD) 1.3及1.4版本中的server.c的HandleChild函数存在多个缓冲区溢出，当GLD在监听网络接口时，远程攻击者可以借此来执行任意代码。

来源: OSVDB
名称: 15492
链接:http://www.osvdb.org/15492

来源: GENTOO
名称: GLSA-200504-10
链接:http://security.gentoo.org/glsa/glsa-200504-10.xml

来源: SECUNIA
名称: 14941
链接:http://secunia.com/advisories/14941

来源: XF
名称: gld-serverc-bo(20066)
链接:http://xforce.iss.net/xforce/xfdb/20066

来源: www.gasmi.net
链接:http://www.gasmi.net/down/gld-history

来源: SECTRACK
名称: 1013678
链接:http://securitytracker.com/alerts/2005/Apr/1013678.html

来源: BUGTRAQ
名称: 20050413 Gld 1.5 released (security fix)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111342432325670&w=2

来源: BUGTRAQ
名称: 20050412 GLD (Greylisting daemon for Postfix) multiple vulnerabilities.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111339935903880&w=2