Ecartis/Listar 存在缓冲溢出漏洞发布时间:2002-02-28 更新时间:2002-02-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4176 受影响系统 Ecartis Ecartis 1.0.0 snapshot 20020121详细描述 Listar是一款使用于多种*Nix平台的邮件列表系统,Ecartis是其一个新的名字。 其中在某些版本的Listar/Ecartis中存在漏洞,用户提供的输入可造成缓冲溢出, 结果导致堆栈被破坏,返回地址被覆盖,导致任意代码可执行。 测试代码 尚无 解决方案 下载使用最新版本程序: Ecartis Ecartis 1.0.0 snapshot 20020121: Ecartis Upgrade ecartis-1.0.0-snap20020125.tar.gz ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/ecartis-1.0.0-snap20020125.tar.gz Ecartis Upgrade ecartis-1.0.0-snap20020125.i386.rpm ftp://ftp.ecartis.org/pub/ecartis/snapshots/rpm/ecartis-1.0.0-snap20020125.i386.rpm Listar Listar 0.126a: Ecartis Upgrade ecartis-1.0.0-snap20020125.tar.gz ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/ecartis-1.0.0-snap20020125.tar.gz Ecartis Upgrade ecartis-1.0.0-snap20020125.i386.rpm ftp://ftp.ecartis.org/pub/ecartis/snapshots/rpm/ecartis-1.0.0-snap20020125.i386.rpm Listar Listar 0.127a: Ecartis Upgrade ecartis-1.0.0-snap20020125.tar.gz ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/ecartis-1.0.0-snap20020125.tar.gz Ecartis Upgrade ecartis-1.0.0-snap20020125.i386.rpm ftp://ftp.ecartis.org/pub/ecartis/snapshots/rpm/ecartis-1.0.0-snap20020125.i386.rpm Listar Listar 0.129a: Ecartis Upgrade ecartis-1.0.0-snap20020125.tar.gz ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/ecartis-1.0.0-snap20020125.tar.gz Ecartis Upgrade ecartis-1.0.0-snap20020125.i386.rpm ftp://ftp.ecartis.org/pub/ecartis/snapshots/rpm/ecartis-1.0.0-snap20020125.i386.rpm 相关信息 参考:http://marc.10east.com/?l=listar-announce&m=101452659032650&w=2 相关主页:http://www.ecartis.org/ |
