发布日期：2004-01-16
更新日期：2004-02-01

受影响系统：

Dan Bernstein QMail 1.03
    - Linux系统  
    - Unix系统

描述：

---

BUGTRAQ  ID: 9432

qmail是一款广为流行的邮件服务程序。

qmail对超长SMTP会话缺少正确处理，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

Georgi Guninski发现Linux上的qmail-smtpd  1.03存在漏洞可导致出发段错误。问题存在于如下代码中：

void blast(hops)
int *hops;
...
int pos; /* number of bytes since most recent \n, if fih */
...
   if (pos < 9) {
        if (ch != "delivered"[pos]) if (ch != "DELIVERED"[pos]) flagmaybez = 0;
...
++pos;
...

当pos增加到足够长时，就会变成负值并当pos到0x80000000后就能绕过(pos<9)检查，然后 "delivered"[pos]会引起段错误。存在以qmaild进程权限执行任意指令的可能。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/qmailcrash.html
*>

建议：

---

厂商补丁：

Dan Bernstein
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://cr.yp.to/qmail.html

浏览次数：3708
严重程度：0（网友投票）