首页 -> 安全研究

安全研究

安全漏洞
ZMailer SMTP IPv6 HELO已解析主机名缓冲区溢出漏洞

发布日期:2002-08-28
更新日期:2002-08-28

受影响系统:
ZMailer ZMailer 2.99.51
ZMailer ZMailer 2.99.48
ZMailer ZMailer 2.99.47
ZMailer ZMailer 2.99.46
ZMailer ZMailer 2.99.45
ZMailer ZMailer  2.99.50
ZMailer ZMailer  2.99.49
描述:
BUGTRAQ  ID: 5592

ZMailer是Linux、BSD和其他Unix类系统的邮件传送代理。

ZMailer 2.99.51之前版本在处理IPv6地址生成的畸形HELO请求时没有进行足够的边界检查,在实现上存在缓冲区溢出漏洞,如果攻击者向这些字段提供超长值,可能会触发溢出,导致破坏栈变量并用服务器权限执行任意代码。

<*来源:3APA3A (3APA3A@SECURITY.NNOV.RU
  
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc
        http://xforce.iss.net/xforce/xfdb/10013
*>

建议:
厂商补丁:

ZMailer
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.zmailer.org/

浏览次数:3170
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客