安全研究

安全漏洞
Sylpheed-Claws Mail客户端SMTP错误报告串处理漏洞

发布日期:2003-10-22
更新日期:2003-10-28

受影响系统:
Sylpheed Sylpheed 0.9.6
Sylpheed Sylpheed 0.9.5
Sylpheed Sylpheed 0.9.4
Sylpheed-Claws Sylpheed-Claws 0.9.6 claws
Sylpheed-Claws Sylpheed-Claws 0.9.5 claws
Sylpheed-Claws Sylpheed-Claws 0.9.4 claws
不受影响系统:
Sylpheed Sylpheed 0.9.7
描述:
BUGTRAQ  ID: 8877
CVE(CAN) ID: CVE-2003-0852

Sylpheed-Claws Mail是一款邮件客户端软件。

Sylpheed-Claws Mail没有正确处理服务器端返回的错误消息,远程攻击者可以利用这个漏洞对客户端进行格式串攻击。

问题存在于Sylpheed-Claws Mail的send_message.c文件中,其中包含alertpanel_error_log(err_msg);函数,由于没有使用格式串,攻击者伪造SMTP服务器提交包含格式字符串的错误消息,当Sylpheed-Claws Mail处理时可破坏内存信息,精心构建提交数据可能以邮件程序进程权限在系统上执行任意指令。

<*来源:Georgi Guninski (guninski@guninski.com
  
  链接:http://www.guninski.com/sylph.html
*>

建议:
厂商补丁:

Sylpheed
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sylpheed Upgrade sylpheed-0.9.7.tar.gz
http://sylpheed.good-day.net/sylpheed/sylpheed-0.9.7.tar.gz

Sylpheed-Claws
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sylpheed-Claws Patch send_message.patch
http://cvs.sourceforge.net/viewcvs.py/sylpheed-claws/sylpheed-claws/src/send_message.c?r1=1.18&r2=1.19&diff_format=u

浏览次数:2904
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障