漏洞信息详情
UW-IMAP c-client库单字节溢出漏洞
- CNNVD编号:CNNVD-200812-422
- 危害等级: 中危
- CVE编号: CVE-2008-5514
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-12-23
- 威胁类型: 远程
- 更新时间: 2009-02-05
- 厂 商: university_of_washington
- 漏洞来源: Ludwig Nussel※ lnu...
漏洞简介
UW-IMAP是Linux和UNIX系统的免费IMAP服务,捆绑于各种Linux版本中。 UW-IMAP的c-client库中的rfc822_output_char()函数没有检查缓冲区是否已经充满,因此可能多写入一个字节,之后由于大小为-1的memcpy操作会在rfc822_output_data()中触发分段错误,导致服务程序崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: ftp://ftp.cac.washington.edu/imap/imap-2007e.tar.gz
参考网址
来源: FEDORA 名称: FEDORA-2009-0371 链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00846.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=477227 来源: XF 名称: uwimapd-rfc822outputchar-dos(47526) 链接:http://xforce.iss.net/xforce/xfdb/47526 来源: www.washington.edu 链接:http://www.washington.edu/imap/documentation/RELNOTES.HTML 来源: BID 名称: 32958 链接:http://www.securityfocus.com/bid/32958 来源: MANDRIVA 名称: MDVSA-2009:146 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:146 来源: VUPEN 名称: ADV-2008-3490 链接:http://www.frsirt.com/english/advisories/2008/3490 来源: SECTRACK 名称: 1021485 链接:http://securitytracker.com/id?1021485 来源: SECUNIA 名称: 33638 链接:http://secunia.com/advisories/33638 来源: SECUNIA 名称: 33275 链接:http://secunia.com/advisories/33275
受影响实体
- University_of_washington Imap:2006h
- University_of_washington Imap:2004g
- University_of_washington Imap:2004e
- University_of_washington Imap:2004f
- University_of_washington Imap:2004d
补丁
暂无
评论