发布日期：2000-06-22
更新日期：2000-06-22

受影响系统：

  Slrnpull
  
    - RedHat Linux 6.2
    - RedHat Linux 6.1

不受影响系统：

描述：

---

Slrnpull是slrn这个news阅读软件的一个辅助工具，可以从远程NNTP服务器上下载news,
供用户离线阅读。当NNTPSERVER环境变量的内容被设置为一个很长的字符串时，slrnpull
将发生缓冲区溢出，攻击者可能利用这个漏洞获取news组的权限，因为slrnpull缺省设置
了setgid news属性。

<* 来源：Michal Zalewski [lcamtuf@tpi.pl]   *>








测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

暂无。



浏览次数：5954
严重程度：0（网友投票）