发布日期：2005-04-12
更新日期：2005-04-12

受影响系统：

GASMI GLD 1.4
GASMI GLD 1.3

描述：

---

CVE(CAN) ID: CVE-2005-1099

Gld是Postfix的单机灰名单服务器。

Gld在检查server.c函数边界的实现上存在缓冲区溢出漏洞，攻击者可利用特制请求通过此漏洞执行任意代码。

<*来源：dong-h0un yoU （xploit@hackermail.com）
  
  链接：http://www.osvdb.org/15492
        http://marc.info/?l=bugtraq&m=111339935903880&w=2
*>

建议：

---

厂商补丁：

GASMI
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gasmi.net/gld.html

浏览次数：1797
严重程度：0（网友投票）