发布日期：2004-03-25
更新日期：2004-03-31

受影响系统：

emil emil 2.0.5
emil emil 2.0.4
emil emil 2.1.0-beta9
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 9974
CVE(CAN) ID: CVE-2004-0152,CVE-2004-0153

emil是一款转换Internet邮件消息的过滤器。

emil存在多个缓冲区溢出和格式串问题，远程攻击者可以利用这个漏洞以软件进程权限在系统上执行任意指令。

具体问题如下：

CAN-2004-0152 - encode_mime、encode_uuencoden、decode_uuencode函数存在缓冲区溢出，这些漏洞允许构建特殊EMAIL消息，当emil进行处理时可能导致任意指令执行。

CAN-2004-0153 - 当打印各种错误消息时存在格式串问题，可造成拒绝服务，存在执行任意指令的可能。

<*来源：Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://www.debian.org/security/2004/dsa-468
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 第三方补丁可采用如下程序：

emil 2.1.0-beta9:

http://downloads.securityfocus.com/vulnerabilities/patches/emil.patch

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-468

浏览次数：3327
严重程度：0（网友投票）