发布日期：2001-07-17
更新日期：2001-07-19

受影响系统：

Red Hat Linux 5.2 - alpha, i386, sparc
Red Hat Linux 6.2 - alpha, i386, sparc
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - i386, ia64

描述：

---

BUGTRAQ ID ：N/A

elm程序在处理超长Message-Id时存在一个缓冲区溢出漏洞。如果攻击者发送一封包含
超长Message-ID字段的邮件给用户，当用户使用elm打开此邮件时，可能发生缓冲区
溢出，攻击者可能远程在elm用户的主机上执行任意代码。

<*来源：devjoe@bellatlantic.net
  链接：http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=44025
*>



建议：

---

厂商补丁：

Red Hat Linux (http://www.redhat.com/support/errata/index.html)为此发布了一份安全公告 ：
RHSA-2001:091-07 - elm
http://www.redhat.com/support/errata/RHSA-2001-091.html

补丁下载 -
________________________________________________________________________

Red Hat Linux 5.2:

SRPMS:
ftp://updates.redhat.com/5.2/en/os/SRPMS/elm-2.5.5-0.52.src.rpm

alpha:
ftp://updates.redhat.com/5.2/en/os/alpha/elm-2.5.5-0.52.alpha.rpm

i386:
ftp://updates.redhat.com/5.2/en/os/i386/elm-2.5.5-0.52.i386.rpm

sparc:
ftp://updates.redhat.com/5.2/en/os/sparc/elm-2.5.5-0.52.sparc.rpm

Red Hat Linux 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/elm-2.5.5-0.62.src.rpm

alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/elm-2.5.5-0.62.alpha.rpm

i386:
ftp://updates.redhat.com/6.2/en/os/i386/elm-2.5.5-0.62.i386.rpm

sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/elm-2.5.5-0.62.sparc.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/elm-2.5.5-1.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/elm-2.5.5-1.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/elm-2.5.5-1.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/elm-2.5.5-1.src.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/elm-2.5.5-1.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/elm-2.5.5-1.ia64.rpm

________________________________________________________________________


浏览次数：4654
严重程度：0（网友投票）