漏洞信息详情

DayDream BBS控制代码多处缓冲区溢出漏洞

• CNNVD编号：CNNVD-200112-149
• 危害等级： 高危
  
• CVE编号： CVE-2001-1207
• 漏洞类型： 边界条件错误
• 发布时间： 2001-12-30
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： daydream
• 漏洞来源： KF dotslash@snosof...

漏洞简介

DayDream BBS原来用于AmigaOS，现在它被移植到Linux和一些基于BSD的系统。DayDream BBS支持会议、消息板、文件传输等功能。 DayDream的实现上存在一些缓冲区溢出漏洞，远程攻击者可以利用这些漏洞在主机上执行任意指令。 DayDream支持包含在文本文件中的控制代码，这些代码可以用来加入额外的信息或执行一些其他的功能，其中的一些控制代码当它们被输入超长字串的参数时会导致缓冲区溢出，从而执行任意指令。如果攻击者在所贴的贴子里放入这些控制代码，则可能在服务器上执行任意指令，在默认推荐的安装环境下，攻击者可以得到\"BBS\"用户权限。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止此程序的使用。 厂商补丁： DayDream -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://daydream.iwn.fi/

参考网址

来源: BID 名称: 3757 链接:http://www.securityfocus.com/bid/3757 来源: XF 名称: daydream-bbs-control-code-bo(7755) 链接:http://www.iss.net/security_center/static/7755.php

受影响实体

• Daydream Daydream_bbs:2.9  
• Daydream Daydream_bbs:2.13  
• Daydream Daydream_bbs:2.12  
• Daydream Daydream_bbs:2.10  

补丁

暂无