Anibal Monsalve Salazar sSMTP 输入验证漏洞
| CNNVD-ID编号 | CNNVD-201008-213 | CVE编号 | CVE-2008-7258 |
| 发布时间 | 2010-08-24 | 更新时间 | 2010-08-24 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | anibal_monsalve_salaz | ||
漏洞介绍
Anibal Monsalve Salazar sSMTP是一款sendmail的可替代程序。
Anibal Monsalve Salazar sSMTP 2.61和2.62版本中的standardise函数存在输入验证漏洞。本地用户可以借助以“.”(点)字符开始包含超长行的电子邮件导致拒绝服务(应用程序退出)。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://patch-tracker.debian.org/patch/series/view/ssmtp/2.62-3/345780-standardise-bufsize
参考网址
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2008-7258
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=582236
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/ssmtp/+bug/282424
来源: BID
名称: 41965
链接:http://www.securityfocus.com/bid/41965
来源: MLIST
名称: [oss-security] 20100819 Re: CVE-2008-id Request -- ssmtp -- standardise() -- Buffer overflow
链接:http://www.openwall.com/lists/oss-security/2010/08/19/6
来源: patch-tracker.debian.org
链接:http://patch-tracker.debian.org/patch/series/view/ssmtp/2.62-3/345780-standardise-bufsize
来源: MLIST
名称: [oss-security] 20100802 Re: CVE-2008-id Request -- ssmtp -- standardise() -- Buffer overflow
链接:http://marc.info/?l=oss-security&m=128077707318085&w=2
来源: MLIST
名称: [oss-security] 20100726 Re: CVE-2008-id Request -- ssmtp -- standardise() -- Buffer overflow
链接:http://marc.info/?l=oss-security&m=128017258305041&w=2
受影响实体
Anibal_monsalve_salaz Ssmtp:2.62 Anibal_monsalve_salaz Ssmtp:2.61信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-213
评论