发布日期：2004-06-10
更新日期：2004-06-15

受影响系统：

smtp.proxy smtp.proxy 1.1.3

描述：

---

BUGTRAQ  ID: 10509
CVE(CAN) ID: CVE-2004-2417

SMTP Proxy是SMTP代理服务器程序。

SMTP Proxy在处理SMTP头字段时存在格式串问题，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。

攻击者发送客户端主机名或message-id包含格式串的消息给SMTP Proxy服务器，在被snprintf()格式化然后发送带syslog()并被解析为格式串时会触发内存破坏问题，精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源：Joel Eriksson （je@bitnux.com）
  
  链接：http://0xbadc0ded.org/advisories/0402.txt
*>

建议：

---

厂商补丁：

smtp.proxy
----------
建议用户联系供应商获得smtp.proxy 1.3.3版本：

http://www.quietsche-entchen.de/cgi-bin/wiki.cgi/software/smtp.proxy.yawk

浏览次数：2668
严重程度：0（网友投票）