微点交流论坛

标题: Cyrus IMAP Server Sieve缓冲溢出 [打印本页]

作者: pioneer 时间: 2010-1-27 17:26 标题: Cyrus IMAP Server Sieve缓冲溢出

来源

secunia.com

软件名

Cyrus IMAP Server 2.x

描述

处理Sieve脚本时的一个错误在计算传递到"snprintf()"的的字串大小时可导致堆栈缓冲溢出
溢出成功后可执行任意代码，但是需要用户访问并且可以定义Sieve脚本
该漏洞在V 2.2.13和2.3.14中已经报告

解决方案

CVS库中已经修复
https://bugzilla.andrew.cmu.edu/ ... yrus-imapd-2_2-tail
https://bugzilla.andrew.cmu.edu/ ... r1=1.67&r2=1.68

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn