漏洞信息详情
Gnome Evolution Data Server 'ntlm_challenge()'内存内容泄露漏洞
- CNNVD编号:CNNVD-200903-263
- 危害等级: 中危
- CVE编号: CVE-2009-0582
- 漏洞类型: 输入验证
- 发布时间: 2009-03-14
- 威胁类型: 远程
- 更新时间: 2009-06-12
- 厂 商: gnome
- 漏洞来源: Matthew Barnes mba...
漏洞简介
Evolution Data Server为地址簿、日历事件等常见的桌面信息提供单一的服务器。
Evolution Data Server所捆绑的Camel库没有正确地处理NTLM SASL报文。在camel/camel-sasl-ntlm.c的ntlm_challenge()函数中,没有对从type 2拷贝到type 3报文(客户端对服务器挑战的响应)的域字符串长度验证从服务器所接收到的剩余数据:
127 ntlm_set_string (ret, NTLM_RESPONSE_DOMAIN_OFFSET,
128 token->data + NTLM_CHALLENGE_DOMAIN_OFFSET,
129 atoi (token->data + NTLM_CHALLENGE_DOMAIN_LEN_OFFSET));
服务器可以指定大于报文中实际发送数据的长度导致客户端泄密部分内存。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://www.redhat.com/support/errata/RHSA-2009-0358.HTML
参考网址
来源: FEDORA
名称: FEDORA-2009-2792
链接: https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00672.HTML
来源: FEDORA
名称: FEDORA-2009-2784
链接: https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00666.HTML
来源: bugzilla.redhat.com
链接: https://bugzilla.redhat.com/show_bug.cgi?id=487685
来源: XF
名称: evolution-ntlmsasl-info-disclosure(49233)
链接: http://xforce.iss.net/xforce/xfdb/49233
来源: VUPEN
名称: ADV-2009-0716
链接: http://www.vupen.com/english/advisories/2009/0716
来源: BID
名称: 34109
链接: http://www.securityfocus.com/bid/34109
来源: REDHAT
名称: RHSA-2009:0358
链接: http://www.redhat.com/support/errata/RHSA-2009-0358.HTML
来源: REDHAT
名称: RHSA-2009:0355
链接: http://www.redhat.com/support/errata/RHSA-2009-0355.HTML
来源: REDHAT
名称: RHSA-2009:0354
链接: http://www.redhat.com/support/errata/RHSA-2009-0354.HTML
来源: MANDRIVA
名称: MDVSA-2009:078
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:078
来源: DEBIAN
名称: DSA-1813
链接: http://www.debian.org/security/2009/dsa-1813
来源: SECTRACK
名称: 1021845
链接: http://securitytracker.com/id?1021845
来源: SECUNIA
名称: 35357
链接: http://secunia.com/advisories/35357
来源: SECUNIA
名称: 35065
链接: http://secunia.com/advisories/35065
来源: SECUNIA
名称: 34363
链接: http://secunia.com/advisories/34363
来源: SECUNIA
名称: 34348
链接: http://secunia.com/advisories/34348
来源: SECUNIA
名称: 34339
链接: http://secunia.com/advisories/34339
来源: SECUNIA
名称: 34338
链接: http://secunia.com/advisories/34338
来源: SECUNIA
名称: 34286
链接: http://secunia.com/advisories/34286
来源: OSVDB
名称: 52673
链接: http://osvdb.org/52673
来源: MLIST
名称: [release-team] 20090312 Another Evolution-Data-Server freeze break
链接: http://mail.gnome.org/archives/release-team/2009-March/msg00096.HTML
来源: SUSE
名称: SUSE-SR:2009:010
链接: http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00000.HTML
受影响实体
- Gnome Evolution-Data-Server:2.25.92
- Gnome Evolution-Data-Server:2.24.5
补丁
暂无
评论