Pine伪造头拒绝服务攻击发布时间:2000-05-14 更新时间:2000-05-14 严重程度:中 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 University of Washington Pine 4.21详细描述 pine是客户端EMAIL程序,如果在信息里包含一个伪造的X-KEYWORD行,这个行 是EMAIL头部的一部分,客户端就会在解析邮箱文件的时候崩溃,这是由于在c-client库里解析MAILBOX里的一个BUG,其结果是导致出现拒绝服务攻击。 测试代码 尚无 解决方案 FREEBSD发现了这个问题,可以从下面下工具包: FreeBSD upgrade ports-3 pine-4.21 ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/mail/pine-4.21.tgz FreeBSD upgrade ports-4 i386 pine-4.21 ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/mail/pine-4.21.tgz FreeBSD upgrade ports-4 alpha pine-4.21 ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/mail/pine-4.21.tgz FreeBSD upgrade ports-5 i386 pine-4.21 ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/mail/pine-4.21.tgz FreeBSD upgrade ports-5 alpha pine-4.21 ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/mail/pine-4.21.tgz 相关信息 |
