|
|
Mutt IMAP文件夹名远程缓冲区溢出漏洞
发布时间:2003-04-18
更新时间:2003-04-18
严重程度:高
威胁程度:普通用户访问权限
错误类型:边界检查错误
利用方式:客户机模式
BUGTRAQ ID:7229
CVE(CAN) ID:CAN-2003-0167
受影响系统Mutt Mutt 1.2.5
+Caldera OpenLinux 2.3
+Caldera OpenLinux 3.1 -IA64
+Caldera OpenLinux eBuilder 3.0
+Caldera OpenLinux Server 3.1
+Caldera OpenLinux Server 3.1.1
+Caldera OpenLinux Workstation 3.1
+Caldera OpenLinux Workstation 3.1.1
+Conectiva Linux 6.0
+Debian Linux 2.2 68k
+Debian Linux 2.2 alpha
+Debian Linux 2.2 arm
+Debian Linux 2.2 IA-32
+Debian Linux 2.2 powerpc
+Debian Linux 2.2 sparc
+HP Secure OS software for Linux 1.0
+RedHat Linux 7.0 alpha
+RedHat Linux 7.0 i386
+RedHat Linux 7.0 sparc
+RedHat Linux 7.0 J i386
+RedHat Linux 7.1 alpha
+RedHat Linux 7.1 i386
+RedHat Linux 7.1 ia64
+RedHat Linux 7.2 i386
+RedHat Linux 7.2 ia64
+SCO eDesktop 2.4
+SCO eServer 2.3.1
+Trustix Secure Linux 1.2
+Trustix Secure Linux 1.5
Mutt Mutt 1.3.12 -1
Mutt Mutt 1.3.12
+S.u.S.E. Linux 7.1 alpha
+S.u.S.E. Linux 7.1 ppc
+S.u.S.E. Linux 7.1 sparc
+S.u.S.E. Linux 7.1 x86
Mutt Mutt 1.3.16
+S.u.S.E. Linux 7.2
+S.u.S.E. Linux 7.2 i386
Mutt Mutt 1.3.17
+Conectiva Linux 7.0
Mutt Mutt 1.3.22
+S.u.S.E. Linux 7.3
+S.u.S.E. Linux 7.3 i386
+S.u.S.E. Linux 7.3 ppc
+S.u.S.E. Linux 7.3 sparc
Mutt Mutt 1.3.24
Mutt Mutt 1.3.25
Mutt Mutt 1.3.27
+S.u.S.E. Linux 8.0
+S.u.S.E. Linux 8.0 i386
Mutt Mutt 1.3.28
+Debian Linux 3.0
+Debian Linux 3.0 alpha
+Debian Linux 3.0 arm
+Debian Linux 3.0 hppa
+Debian Linux 3.0 ia-32
+Debian Linux 3.0 ia-64
+Debian Linux 3.0 m68k
+Debian Linux 3.0 mips
+Debian Linux 3.0 mipsel
+Debian Linux 3.0 ppc
+Debian Linux 3.0 s/390
+Debian Linux 3.0 sparc
+MandrakeSoft Linux Mandrake 8.2
+MandrakeSoft Linux Mandrake 8.2 ppc 详细描述
Mutt向用户提供了通过IMAP协议从文件夹中读取e-mail的功能,Mutt实现上存在缓冲区溢出漏洞,IMAP服务器上一个恶意构造的文件夹名可能导致缓冲区溢出从而使Mutt客户端程序崩溃,虽然并未证实,在客户端机器上执行任意代码也是可能的。
解决方案
厂商已经在新版的软件中修补了此漏洞:
http://security.debian.org/pool/updates/main/m/mutt/mutt_1.2.5-5.2_i386.deb
相关信息
Byrial Jensen
|
