安全研究
安全漏洞
Qmail-SMTPD长SMTP会话远程拒绝服务漏洞
发布日期:2004-01-16
更新日期:2004-02-01
受影响系统:Dan Bernstein QMail 1.03
- Linux系统
- Unix系统
描述:
BUGTRAQ ID:
9432
qmail是一款广为流行的邮件服务程序。
qmail对超长SMTP会话缺少正确处理,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
Georgi Guninski发现Linux上的qmail-smtpd 1.03存在漏洞可导致出发段错误。问题存在于如下代码中:
void blast(hops)
int *hops;
...
int pos; /* number of bytes since most recent \n, if fih */
...
if (pos < 9) {
if (ch != "delivered"[pos]) if (ch != "DELIVERED"[pos]) flagmaybez = 0;
...
++pos;
...
当pos增加到足够长时,就会变成负值并当pos到0x80000000后就能绕过(pos<9)检查,然后 "delivered"[pos]会引起段错误。存在以qmaild进程权限执行任意指令的可能。
<*来源:Georgi Guninski (
guninski@guninski.com)
链接:
http://www.guninski.com/qmailcrash.html
*>
建议:
厂商补丁:
Dan Bernstein
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://cr.yp.to/qmail.html浏览次数:3722
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |