安全研究

安全漏洞
Courier多个远程缓冲区溢出漏洞

发布日期:2004-03-11
更新日期:2004-03-16

受影响系统:
Double Precision Incorporated Courier MTA 0.44.2
Double Precision Incorporated Courier MTA 0.44
Double Precision Incorporated Courier MTA 0.43.2
Double Precision Incorporated Courier MTA 0.43.1
Double Precision Incorporated Courier MTA 0.43
Double Precision Incorporated Courier MTA 0.42.2
Double Precision Incorporated Courier MTA 0.40.1
Double Precision Incorporated Courier MTA 0.40
Double Precision Incorporated Courier MTA 0.37.3
Double Precision Incorporated Courier MTA 0.37.3
inter7 Courier-IMAP 2.2.1
inter7 Courier-IMAP 2.2.0
inter7 Courier-IMAP 2.1.2
inter7 Courier-IMAP 2.1.1
inter7 Courier-IMAP 2.1
inter7 Courier-IMAP 2.0
inter7 Courier-IMAP 1.7
inter7 Courier-IMAP 1.6
Double Precision Incorporated Courier MTA 0.38.1
    - Debian Linux 3.0
    - FreeBSD 4.6
    - FreeBSD 4.5
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - NetBSD 1.5.2
    - NetBSD 1.5.1
    - NetBSD 1.5
    - OpenBSD 3.1
    - OpenBSD 3.0
    - OpenBSD 2.9
    - OpenBSD 2.8
    - OpenBSD 2.7
    - OpenBSD 2.6
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
不受影响系统:
Double Precision Incorporated Courier MTA 0.45.1
Double Precision Incorporated Courier MTA 0.45
inter7 Courier-IMAP 3.0.1
inter7 Courier-IMAP 3.0.0
描述:
BUGTRAQ  ID: 9845
CVE(CAN) ID: CVE-2004-0224

Courier是一个综合完整的ESMTP、IMAP、POP3和Webmail的服务系统。

Courier MTA、Courier SqWebMail和Courier-IMAP包含多个缓冲区溢出,远程攻击者可以利用这些漏洞以运行服务进程权限在系统上执行任意指令。

问题存在于'so2022jp.c'中的转换器'ISO2022JP'和'shiftjis.c'的 'SHIFT_JIS'转换器中,攻击者通过提供超过BMP(Basic Multilingual Plane)范围的Unicode字符来利用这些漏洞。

这些问题影响Courier MTA 0.44.2及之前版本,Courier-IMAP 2.2.1及之前版本,和 Courier SqWebMail 3.6.2及之前版本。

详细漏洞细节目前没有提供。

<*来源:Courier
  
  链接:http://sourceforge.net/project/shownotes.php?release_id=5767
*>

建议:
厂商补丁:

Double Precision Incorporated
-----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Double Precision Incorporated Upgrade courier-0.45.1.tar.bz2
http://www.courier-mta.org/download.php

Double Precision Incorporated Upgrade sqwebmail-4.0.1.tar.bz2
http://www.courier-mta.org/download.php

Inter7 Upgrade courier-imap-3.0.1.tar.bz2
http://www.courier-mta.org/download.php

浏览次数:3696
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障