发布日期：2004-01-15
更新日期：2004-01-30

受影响系统：

Elm Development Group ELM 2.5.5
Elm Development Group ELM 2.5.3
Elm Development Group ELM 2.5.1
Elm Development Group ELM 2.4
Elm Development Group ELM 2.5.6
    - RedHat Enterprise Linux AS 2.1

描述：

---

BUGTRAQ  ID: 9430
CVE(CAN) ID: CVE-2003-0966

Elm是一款终端模式EMAIL用户代理。

Elm包含frm命令在处理主题行时缺少充分缓冲区检查，远程攻击者可以利用这个漏洞构建恶意邮件，进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。

攻击者只要提交包含超长标题栏数据的邮件消息，当frm处理时就可以触发漏洞，精心构建标题栏数据可能以用户进程权限在系统上执行任意指令。

<*来源：Red Hat Security Advisory
  
  链接：http://www.securitytracker.com/alerts/2004/Jan/1008722.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat系统补丁下载：

Red Hat Enterprise Linux AS (Advanced Server) version 2.1:

SRPMS:
ftp://updates.redhat.com/2.1AS/en/os/SRPMS/elm-2.5.6-4.src.rpm

i386:
Available from Red Hat Network: elm-2.5.6-4.i386.rpm

ia64:
Available from Red Hat Network: elm-2.5.6-4.ia64.rpm

Red Hat Linux Advanced Workstation 2.1:

SRPMS:
ftp://updates.redhat.com/2.1AW/en/os/SRPMS/elm-2.5.6-4.src.rpm

ia64:
Available from Red Hat Network: elm-2.5.6-4.ia64.rpm

浏览次数：2916
严重程度：0（网友投票）