Netscape Directory Server SMTP缓冲区溢出漏洞

发布时间：2001-05-07
更新时间：2003-02-12
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：6832

受影响系统

Netscape Directory Server 4.1
Netscape Directory Server 4.12
   -Microsoft Windows NT 4.0
   -Microsoft Windows NT 4.0 SP1
   -Microsoft Windows NT 4.0 SP2
   -Microsoft Windows NT 4.0 SP3
   -Microsoft Windows NT 4.0 SP4
   -Microsoft Windows NT 4.0 SP5
   -Microsoft Windows NT 4.0 SP6
Netscape Messaging Server 4.15
   -Digital (Compaq) TRU64/DIGITAL UNIX 4.0 d
   -HP HP-UX 11.0
   -IBM AIX 4.3.2
   -Microsoft Windows NT 4.0
   -RedHat Linux 6.2 alpha
   -RedHat Linux 6.2 i386
   -RedHat Linux 6.2 sparc
   -RedHat Linux 7.0
   -Sun Solaris 2.6

详细描述
Netscape Directory Server存在一个缓冲区溢出漏洞。

Netscape Directory Server通过Messaging Server发送邮件时由于对'RCPT TO:'字段缺乏足够的边界检查，远程攻击者可以利用这个漏洞以目录服务器进程在系统上执行任意指令。

解决方案
供应商建议用户升级到Directory Server 4.13版本以上，另外供应商建议NMS 4.15用户采用Patch 4。

http://www.netscape.com

相关信息
发现者：@stake, Inc
相关信息：http://www.atstake.com/research/advisories/2001/a030701-1.txt

最近严重漏洞

Netscape Directory Server SMTP缓冲区溢出漏洞