标题:
Cyrus IMAP Server Sieve缓冲溢出
[打印本页]
作者:
pioneer
时间:
2010-1-27 17:26
标题:
Cyrus IMAP Server Sieve缓冲溢出
来源
secunia.com
软件名
Cyrus IMAP Server 2.x
描述
处理Sieve脚本时的一个错误在计算传递到"snprintf()"的的字串大小时可导致堆栈缓冲溢出
溢出成功后可执行任意代码,但是需要用户访问并且可以定义Sieve脚本
该漏洞在V 2.2.13和2.3.14中已经报告
解决方案
CVS库中已经修复
https://bugzilla.andrew.cmu.edu/ ... yrus-imapd-2_2-tail
https://bugzilla.andrew.cmu.edu/ ... r1=1.67&r2=1.68
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn