漏洞信息详情
Elm Expires 栈溢出漏洞
- CNNVD编号:CNNVD-200508-228
- 危害等级: 高危
- CVE编号: CVE-2005-2665
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-08-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: elm_development_group
- 漏洞来源: Ulf Harnhammar ul...
漏洞简介
Elm是一个为基于Unix操作系统的用户使用的流行的电子邮件程序。
Elm中存在缓冲区溢出漏洞。如果浏览了包含有特制\'\'Expires\'\'首部消息的邮箱的话就会触发这个漏洞。攻击者可以创建恶意消息,导致以接收该消息用户的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.virginia.edu/pub/elm/elm2.5.8.tar.gz
http://lwn.net/Alerts/148869/?format=printable
参考网址
来源: SECTRACK
名称: 1014745
链接:http://securitytracker.com/id?1014745
来源: FULLDISC
名称: 20050820 [RETRO AUDITING] Elm remote buffer overflow in Expires header
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-08/0688.HTML
来源: SLACKWARE
名称: SSA:2005-310-03
链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2005&m=slackware-security.423056
来源: SLACKWARE
名称: SSA:2005-311
链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2005&m=slackware-security.419306
来源: BID
名称: 15117
链接:http://www.securityfocus.com/bid/15117
来源: BID
名称: 14613
链接:http://www.securityfocus.com/bid/14613
来源: SCO
名称: SA-2005.47
链接:http://www.securityfocus.com/advisories/9670
来源: REDHAT
名称: RHSA-2005:755
链接:http://www.redhat.com/support/errata/RHSA-2005-755.HTML
来源: MANDRIVA
名称: MDKSA-2005:186
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:186
来源: GENTOO
名称: GLSA-200510-15
链接:http://www.gentoo.org/security/en/glsa/glsa-200510-15.xml
来源: SECUNIA
名称: 17475
链接:http://secunia.com/advisories/17475
来源: SECUNIA
名称: 16554
链接:http://secunia.com/advisories/16554
来源: SECUNIA
名称: 16508
链接:http://secunia.com/advisories/16508
来源: BUGTRAQ
名称: 20050822 ELM < 2.5.8="" remote="" exploit="">
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112472951529964&w=2
来源: MANDRIVA
名称: MDKSA-2005:186
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:186
受影响实体
- Elm_development_group Elm:2.5_pl7
- Elm_development_group Elm:2.5_pl6
- Elm_development_group Elm:2.5_pl5
补丁
暂无
评论