SARG 多个未明缓冲区溢出漏洞

漏洞信息详情

SARG 多个未明缓冲区溢出漏洞

• CNNVD编号：CNNVD-200805-145
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-1922
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-05-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-08
  
• 厂        商：
  
  sarg
• 漏洞来源：
  This issue was dis…

Sarg存在多个栈缓冲区溢出漏洞。远程攻击者可以借助未知向量，有可能是特制的squid登录文件，执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

MandrakeSoft Linux Mandrake 2008.0 x86_64

Mandriva sarg-2.2.5-0.3mdv2008.0.x86_64.rpm

http://www.mandriva.com/en/download/

MandrakeSoft Linux Mandrake 2008.0

Mandriva sarg-2.2.5-0.3mdv2008.0.i586.rpm

http://www.mandriva.com/en/download/

MandrakeSoft Multi Network Firewall 2.0

Mandriva sarg-2.2.5-0.2.M20mdk.i586.rpm

http://www.mandriva.com/en/download/

来源: XF

名称: sarg-unspecified-bo(42321)

链接:http://xforce.iss.net/xforce/xfdb/42321

来源: BID

名称: 29141

链接:http://www.securityfocus.com/bid/29141

来源: MANDRIVA

名称: MDVSA-2009:073

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:073

来源: SECUNIA

名称: 30202

链接:http://secunia.com/advisories/30202

来源: SECUNIA

名称: 30156

链接:http://secunia.com/advisories/30156

来源: SUSE

名称: SUSE-SR:2008:011

链接:http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html