Libremail pop.c远程格式串处理漏洞__〓华西安全联盟〓黑客教程黑客软件安全文献 —

Libremail pop.c远程格式串处理漏洞

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

发布日期：2005-12-16
更新日期：2005-12-16

受影响系统：

LibremailLibremail<=1.1.0

描述：

BUGTRAQ  ID:

libremail是一套命令行邮件工具。

libremail的pop.c中存在格式串漏洞，攻击者可能利用此漏洞在服务器上执行任意指令。

漏洞相关的代码如下：

[...]
voidlire_pop()
{
    intposbuf;

    //initialisation
    posbuf=0;

    //lecturejusqu'enfindeligneoudebuffer
    do
        recv(sockfd,buf_lect+posbuf,1,0);
    while(buf_lect[posbuf++]!='\n'&&posbuf<sz_buflect);

    //terminerlachainedecaractèreslue(onsupprime\r\n)
    if(posbuf>1&&buf_lect[posbuf-2]=='\r')
        buf_lect[posbuf-2]='\0';
    else
        buf_lect[posbuf-1]='\0';

#ifdefDEBUG
    putchar('<');
    printf(buf_lect);
#endif
}

攻击者可以通过诱骗用户连接到恶意的pop服务器或发送恶意邮件来利用这个漏洞，导致执行任意代码拒绝服务。但是，只有在非默认的debug模式下才会出现这个漏洞。

<*来源：MehdiOudad（）

  链接：
*>

建议：

厂商补丁：

Libremail
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

【免费加入会员】【我要投稿】【关闭本页】

-------------------------------------------------------------------------------------------
上一篇：Cisco Clean Access多个JSP页面访问验证漏洞下一篇：利用MS05-051漏洞：“黛蛇”病毒疯狂来袭
-------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：