漏洞信息详情
Ecartis/Listar远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200208-150
- 危害等级: 超危
- CVE编号: CVE-2002-0467
- 漏洞类型: 边界条件错误
- 发布时间: 2002-02-25
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: listar
- 漏洞来源: Ecartis core devel...
漏洞简介
Ecartis是Listar软件的新名字,Listar是一个邮件列表管理软件包,运行于Linux、BSD和其他Unix类操作系统下。 Ecartis软件实现上存在缓冲区溢出漏洞,可能使远程攻击者通过溢出攻击在主机上执行任意指令。 Ecartis对用户输入未做充分过滤,远程攻击者可能通过提交精心构造的数据给服务器,可能导致缓冲区溢出使攻击者执行任意指令,通常Listar是以listar用户的身份执行的,所以攻击者可能得到一般本地普通用户访问权限。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 设置访问过滤,只允许可信用户能访问到此程序。 厂商补丁: Ecartis ------- 目前厂商已经发布了升级程序以修复这个安全问题,请到厂商的站点下载:
Ecartis Upgrade ecartis-1.0.0-snap20020125.tar.gz
ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/ecartis-1.0.0-snap20020125.tar.gz
Ecartis Upgrade ecartis-1.0.0-snap20020125.i386.rpm
ftp://ftp.ecartis.org/pub/ecartis/snapshots/rpm/ecartis-1.0.0-snap20020125.i386.rpm
参考网址
来源: BID 名称: 4176 链接:http://www.securityfocus.com/bid/4176 来源: XF 名称: ecartis-mystring-bo(8284) 链接:http://www.iss.net/security_center/static/8284.php 来源: BUGTRAQ 名称: 20020310 Ecartis/Listar multiple vulnerabilities 链接:http://www.securityfocus.com/archive/1/261209 来源: www.ecartis.org 链接:http://www.ecartis.org/ 来源: DEBIAN 名称: DSA-123 链接:http://www.debian.org/security/2002/dsa-123 来源: VULNWATCH 名称: 20020311 [VulnWatch] Ecartis/Listar multiple vulnerabilities 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0063.HTML
受影响实体
- Listar Listar:0.129a
- Listar Listar:0.127a
- Listar Listar:0.126a
补丁
暂无
评论