廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2152 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
jenhaoliu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x3 鮮花 x272
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] Exim Illegal IPv6 Address Buffer Overflow Vulnerability
漏洞名稱: Exim Illegal IPv6 Address Buffer Overflow Vulnerability
漏洞編號: ICST-CA-2004-262
漏洞說明: 目前有報告指出著名的一套廣為UNIX所使用的郵件伺服器軟體Exim疑似出現緩衝區溢位的漏洞。當程式嘗試轉譯不合法的IPv6位址就會出現問題。問題發生的原因來自於沒有對使用者輸入進行邊界檢查,就將資料複製到大小固定的記憶體緩衝區中。

漏洞的對系統的影響包含獲取系統權限,如果Exim是以root權限執行。


影響平台: University of Cambridge Exim 4.10
University of Cambridge Exim 4.20
University of Cambridge Exim 4.21
University of Cambridge Exim 4.32
University of Cambridge Exim 4.33
University of Cambridge Exim 4.34
University of Cambridge Exim 4.40
University of Cambridge Exim 4.41
University of Cambridge Exim 4.42
University of Cambridge Exim 4.43


影響狀況: 緩衝區溢位、獲取系統權限。


解決方案: 4.43版本已經有對應的patch,但是其他版本如果要修復這個漏洞,只能升級到最新的版本。


參考資料: Exim Illegal IPv6 Address Buffer Overflow Vulnerability





What sunshine is to flowers, smiles are to humanity.
微笑之於人類,猶如陽光之於花卉。
獻花 x0 回到頂端 [樓 主] From:台灣教育部 | Posted:2005-05-20 23:25 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.069741 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言