|
|
Pine空MIME Boundary可导致拒绝服务攻击
发布时间:2002-07-27
更新时间:2002-07-27
严重程度:中
威胁程度:远程拒绝服务
错误类型:意外情况处置错误
利用方式:客户机模式
BUGTRAQ ID:5301
受影响系统University of Washington Pine 4.20
University of Washington Pine 4.21
+ Conectiva Linux ecommerce
+ Conectiva Linux graficas
+ Conectiva Linux 5.0
+ Conectiva Linux 5.1
+ Conectiva Linux 6.0
+ Conectiva Linux 7.0
+ RedHat Linux 6.2 alpha
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 sparc
+ RedHat Linux 7.0 alpha
+ RedHat Linux 7.0 i386
+ Slackware Linux 7.0
+ Slackware Linux 7.1
University of Washington Pine 4.30
University of Washington Pine 4.33
- FreeBSD FreeBSD 4.2
- FreeBSD FreeBSD 4.3
- FreeBSD FreeBSD 4.4
+ HP Secure OS software for Linux 1.0
+ RedHat Linux 7.1 alpha
+ RedHat Linux 7.1 i386
+ RedHat Linux 7.1 ia64
+ RedHat Linux 7.2 i386
+ RedHat Linux 7.2 ia64
University of Washington Pine 4.44 详细描述
pine是University of Washington开发的免费邮件用户代码,可使用在多种系统平台下。
pine在接收到包含MIME Content,但是MIME Boundary值为空的邮件时,会使pine不稳定,可产生CORE DUMP,造成拒绝服务。
测试代码
发送类似包含如下信息的邮件:
Content-Type: multipart/mixed; boundary=""
Mime-Version: 1.0
解决方案
使用如下程序包含的PINE版本:
ftp://ftp.cac.washington.edu/imap/imap-2002.RC2.tar.Z
相关信息
Martin J. Muench <mjm@codito.de>.
参考:http://online.securityfocus.com/archive/1/284086
|
