Extremail缓冲区溢出及DNS欺骗漏洞

admin

0
文章

0
评论

2022-07-23 02:30:50 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Extremail缓冲区溢出及DNS欺骗漏洞

CNNVD编号：CNNVD-200704-464
危害等级：高危
CVE编号： CVE-2007-2188
漏洞类型：资料不足
发布时间： 2007-04-24
威胁类型：远程
更新时间： 2007-04-25
厂商： extremail
漏洞来源： mu-b mu-b@digit-la...

漏洞简介

eXtremail是一个pop3/smtpd邮件服务软件，可以运行在Linux和AIX系统下。

eXtremail的DNS解析代码中存在栈溢出漏洞。攻击者可以通过特制的DNS请求导致执行任意指令；此外eXtremail没有验证任何响应的事件id，允许攻击者执行DNS欺骗攻击。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.extremail.com

参考网址

来源: BID

名称: 23577

链接:http://www.securityfocus.com/bid/23577

来源: OSVDB

名称: 35584

链接:http://osvdb.org/35584

来源: FULLDISC

名称: 20070420 eXtremail-v9

链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-04/0569.HTML

受影响实体

Extremail Extremail:2.1.1
Extremail Extremail:2.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Extremail缓冲区溢出及DNS欺骗漏洞

漏洞信息详情

Extremail缓冲区溢出及DNS欺骗漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Extremail缓冲区溢出及DNS欺骗漏洞

Apple Mac OS X SIP堆栈溢出漏洞

JCHit Counter Imgsrv.PHP 目录遍历漏洞

Ripe Website Manager 'index.php'SQL注入漏洞

MXBB MX Smartor Full Album Pack 'admin_album_otf.php' 远程代码执行漏洞

Objective Development Sharity 未明拒绝服务漏洞

PunBB 多个跨站脚本攻击漏洞

Oracle E-Business套件传输权限许可和访问控制漏洞

Dovecot 'mbox-storage.c' 远程目录遍历漏洞

Zone Alarm产品srescan.sys驱动多个本地权限提升漏洞

ZONE.CI 全球网