漏洞信息详情
Bogofilter 基于堆的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201212-062
- 危害等级: 中危
- CVE编号: CVE-2012-5468
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-12-06
- 威胁类型: 远程
- 更新时间: 2012-12-18
- 厂 商: bogofilter_project
- 漏洞来源: Julius Plenz
漏洞简介
Bogofilter是一款垃圾邮件过滤程序。
Bogofilter 1.2.3之前版本中的bogolexer组件中的iconvert.c中存在基于堆的缓冲区溢出漏洞。通过包含base64解码不完整的多字节字符的字符串的电子邮件,远程攻击者利用该漏洞导致拒绝服务(崩溃)并执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bogofilter.sourceforge.net/security/bogofilter-SA-2012-01
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=883358
来源: XF
名称: bogofilter-bogolexer-base64-dos(80524)
链接:http://xforce.iss.net/xforce/xfdb/80524
来源: BID
名称: 56804
链接:http://www.securityfocus.com/bid/56804
来源: MLIST
名称: [oss-security] 20121204 CVE-2012-5468: bogofilter-SA-2012-01
链接:http://www.openwall.com/lists/oss-security/2012/12/03/13
来源: DEBIAN
名称: DSA-2585
链接:http://www.debian.org/security/2012/dsa-2585
来源: SECUNIA
名称: 51521
链接:http://secunia.com/advisories/51521
来源: SECUNIA
名称: 51334
链接:http://secunia.com/advisories/51334
来源: bogofilter.svn.sourceforge.net
链接:http://bogofilter.svn.sourceforge.net/viewvc/bogofilter?view=revision&revision=6975
来源: bogofilter.svn.sourceforge.net
链接:http://bogofilter.svn.sourceforge.net/viewvc/bogofilter?view=revision&revision=6973
来源: bogofilter.sourceforge.net
链接:http://bogofilter.sourceforge.net/security/bogofilter-SA-2012-01
受影响实体
- Bogofilter_project Bogofilter:1.2.2
- Bogofilter_project Bogofilter:1.2.0
- Bogofilter_project Bogofilter:1.2.1
- Bogofilter_project Bogofilter:1.1.6
- Bogofilter_project Bogofilter:1.1.7
补丁
- bogofilter-1.2.3
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论