漏洞信息详情

Sympa 'Content-Type'远程拒绝服务漏洞

• CNNVD编号：CNNVD-200804-044
• 危害等级： 中危
  
• CVE编号： CVE-2008-1648
• 漏洞类型： 输入验证
• 发布时间： 2008-04-02
• 威胁类型： 远程
• 更新时间： 2008-09-11
• 厂        商： sympa
• 漏洞来源： Adam Bernstein

漏洞简介

Sympa 5.4之前的版本，允许远程攻击者借助一个带有异常值的邮件信息，引起拒绝服务攻击(后台程序崩溃)。该异常值是Content-Type头部和其他未明头部的值。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sympa Sympa 5.3

Sympa sympa-5.4.tar.gz

http://freshmeat.net/redir/sympa/10152/url_tgz/sympa-5.4.tar.gz

Sympa Sympa 5.3.1

Sympa sympa-5.4.tar.gz

http://freshmeat.net/redir/sympa/10152/url_tgz/sympa-5.4.tar.gz

Sympa Sympa 5.3.2

Sympa sympa-5.4.tar.gz

http://freshmeat.net/redir/sympa/10152/url_tgz/sympa-5.4.tar.gz

Sympa Sympa 5.3.3

Sympa sympa-5.4.tar.gz

http://freshmeat.net/redir/sympa/10152/url_tgz/sympa-5.4.tar.gz

Sympa Sympa 5.3.4

Sympa sympa-5.4.tar.gz

http://freshmeat.net/redir/sympa/10152/url_tgz/sympa-5.4.tar.gz

参考网址

来源: XF

名称: sympa-mimeentityhead-dos(41561)

链接:http://xforce.iss.net/xforce/xfdb/41561

来源: www.sympa.org

链接:http://www.sympa.org/distribution/latest-stable/NEWS

来源: BID

名称: 28539

链接:http://www.securityfocus.com/bid/28539

来源: MANDRIVA

名称: MDVSA-2008:133

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:133

来源: VUPEN

名称: ADV-2008-1080

链接:http://www.frsirt.com/english/advisories/2008/1080/references

来源: DEBIAN

名称: DSA-1600

链接:http://www.debian.org/security/2008/dsa-1600

来源: sourcesup.cru.fr

链接:http://sourcesup.cru.fr/tracker/?func=detail&group_id=23&aid=3702&atid=167

来源: SECUNIA

名称: 30910

链接:http://secunia.com/advisories/30910

来源: SECUNIA

名称: 29575

链接:http://secunia.com/advisories/29575

受影响实体

• Sympa Sympa:1.2.2  
• Sympa Sympa:5.2b  
• Sympa Sympa:3.0a.1  
• Sympa Sympa:3.3.6b.4  
• Sympa Sympa:5.3b.1  

补丁

暂无