Extremail缓冲区溢出及DNS欺骗漏洞-一一网

Extremail缓冲区溢出及DNS欺骗漏洞

4年前更新

2040

漏洞信息详情

Extremail缓冲区溢出及DNS欺骗漏洞

CNNVD编号：CNNVD-200704-452

危害等级：超危
CVE编号：
CVE-2007-2187
漏洞类型：

缓冲区溢出
发布时间：

2007-04-24
威胁类型：

远程
更新时间：

2007-04-25
厂商：

extremail
漏洞来源：
mu-b mu-b@digit-la…

漏洞简介

eXtremail是一个pop3/smtpd邮件服务软件，可以运行在Linux和AIX系统下。

eXtremail的DNS解析代码中存在栈溢出漏洞。攻击者可以通过特制的DNS请求导致执行任意指令；此外eXtremail没有验证任何响应的事件id，攻击者可以执行DNS欺骗攻击。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.extremail.com

参考网址

来源: BID

名称: 23577

链接:http://www.securityfocus.com/bid/23577

来源: MILW0RM

名称: 3769

链接:http://www.milw0rm.com/exploits/3769

来源: MISC

链接:http://www.digit-labs.org/files/exploits/extremail-v9.c

来源: OSVDB

名称: 35583

链接:http://osvdb.org/35583

来源: FULLDISC

名称: 20070420 eXtremail-v9

链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-04/0569.html

受影响实体

Extremail Extremail:2.1.1
Extremail Extremail:2.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐