漏洞信息详情
Citadel/UX SMTP服务拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200207-096
- 危害等级: 低危
- CVE编号: CVE-2002-0432
- 漏洞类型: 边界条件错误
- 发布时间: 2002-03-09
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: citadel
- 漏洞来源: xperc xperc@hotmai...
漏洞简介
Citadel/UX是一款开放源代码的BBS程序,使用在Linux、BSD、Solaris和其他Unix系统平台上,最近的Citadel/UX版本包含对Email的支持,可以通过POP3、IMAP、SMTP进行通信。 Citadel/UX在SMTP实现中存在漏洞,可以导致远程攻击者进行拒绝服务攻击。 当连接到Citadel/UX的SMTP服务程序,并提交包含超长字节参数的HELO命令给SMTP服务器,可导致缓冲溢出,堆栈内存被破坏,产生拒绝服务攻击,也存在执行任意代码的可能。 早期的Citadel/UX版本也存在这个漏洞。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
--- citadel-old/sysdep.c Sat Dec 8 12:31:44
2001
+++ citadel/sysdep.c Sat Mar 9 05:51:11
2002
@@ -106,7 +106,7 @@
char buf[4096];
va_start(arg_ptr, format);
- vsprintf(buf, format, arg_ptr);
+ vsnprintf(buf, sizeof(buf), format, arg_ptr);
va_end(arg_ptr);
if (loglevel <= verbosity)="" {="" 厂商补丁:="" citadel/ux="" ----------="">
http://uncnsrd.mt-kisco.ny.us/citadel/
参考网址
来源: BID 名称: 4263 链接:http://www.securityfocus.com/bid/4263 来源: XF 名称: citadel-helo-bo(8426) 链接:http://www.iss.net/security_center/static/8426.php 来源: uncensored.citadel.org 链接:http://uncensored.citadel.org/pub/citadel/citadel-ux-5.91.tar.gz 来源: BUGTRAQ 名称: 20020309 Citadel/UX Server Remote DoS attack Vulnerability 链接:http://online.securityfocus.com/archive/1/260934
受影响实体
- Citadel Ux:5.90
- Citadel Ux:5.90
补丁
暂无
评论