微点交流论坛

标题: Cyrus SASL "sasl_encode64()"缓冲溢出 [打印本页]

作者: pioneer 时间: 2009-7-6 17:25 标题: Cyrus SASL "sasl_encode64()"缓冲溢出

来源

secunia.com

软件名

Cyrus SASL Library 2.x

描述

lib/saslutil.c的"sasl_encode64()"函数由于不安全的使用可在特定情况下导致缓冲溢出
该漏洞在V2.1.12之前的版本中已经报告

解决方案

更新到V2.1.23
注意：V2.1.23中 "sasl_encode64()"函数的行为已经改变，详情请见如下链接
http://www.kb.cert.org/vuls/id/RGII-7RYLZQ

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn