漏洞信息详情
Kerio MailServer远程用户名缓冲区溢出漏洞
- CNNVD编号:CNNVD-200308-042
- 危害等级: 高危
- CVE编号: CVE-2003-0487
- 漏洞类型: 边界条件错误
- 发布时间: 2003-06-18
- 威胁类型: 远程
- 更新时间: 2006-09-27
- 厂 商: kerio
- 漏洞来源: David F.Madrid※ co...
漏洞简介
Kerio MailServer服务程序支持IMAP、POP3、Smtp和SSL协议,并且包括WEBMAIL。 Kerio MailServer的WEBMAIL在处理用户名时缺少正确的边界缓冲区检查,远程攻击者可以用这个漏洞可能以Kerio MailServer进程权限在系统上执行任意指令。 多个脚本在处理超长用户名时没有进行缓冲区检查,这些脚本包括: do_subscribe、add_acl、list、do_map。 在用户名字段提交超长字符串,可触发缓冲区溢出,精心构建提交数据可能以Kerio MailServer进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Kerio ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kerio.com/
参考网址
来源: BID 名称: 7967 链接:http://www.securityfocus.com/bid/7967 来源: XF 名称: kerio-multiple-modules-bo(12368) 链接:http://xforce.iss.net/xforce/xfdb/12368 来源: nautopia.org 链接:http://nautopia.org/vulnerabilidades/kerio_mailserver.htm 来源: BUGTRAQ 名称: 20030618 Multiple buffer overflows and XSS in Kerio MailServer 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105596982503760&w=2
受影响实体
- Kerio Kerio_mailserver:5.6.3
补丁
暂无
评论