信息提供: 【扩展信息:FreeBSD jail()进程未授权路】

漏洞类别:

攻击类型:

发布日期:

更新日期:

受影响系统:

安全系统:

无

漏洞报告人:

漏洞描述:

secunia advisory: sa17336

mandriva 为php-imap升级,修复了一个拒绝服务漏洞或威胁系统安全的漏洞.

将用户提供的邮箱名拷贝到栈缓存时,"mail_valid_net_parse_work()" 函数中发生边界错误导致该漏洞.包含单一前双引号字符,而没有对应的后双引号的.被特殊加工的邮箱名可导致栈缓存溢出.

成功的攻击可使攻击者执行任意代码,但需要有效的imap服务器凭证.

测试方法:

无

解决方法:

应用升级包:

mandrakelinux 10.1:

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Linux Kernel IPv6 拒绝服务漏洞
• Gentoo 为 netpbm升级
• SUSE 为openssl升级
• Ubuntu对netpbm中的漏洞升级
• Red Hat对netpbm中的漏洞升级
• SUSE对OpenWBEM中的漏洞升级
• Gentoo对lynx中的漏洞升级
• Gentoo对SPE升级
• Clam AntiVirus OLE2 解包器潜在拒绝服务漏洞
• Mandriva对xine-lib中的漏洞升级
• NewsX NNTP SysLog本地格式串溢出漏洞
• Hylafax超长扫描行远程缓冲区溢出漏洞
• Apple MacOS X终端未明未授权访问漏洞
• Apple Mac OS X 10.3未明Apple Quicktime Java漏洞
• Middleman net_dns()帧指针覆盖漏洞
• FreeBSD syncookies TCP初始序列号漏洞
• BSDftpd-ssl可判断用户存在信息泄露漏洞
• FreeBSD procfs/linprocfs指针废弃错误内核内存泄露漏洞
• FreeBSD本地内核缓冲区溢出漏洞
• FreeBSD execve()未对齐内存访问本地拒绝服务漏洞
• NetBSD/FreeBSD移植的Systrace Exit函数访问验证权限提升漏洞
• FreeBSD未授权受限进程挂接漏洞
• FreeBSD mksnap_ffs文件系统Option重设漏洞
• OpenBSD ISAKMPD畸形IPSEC SA负载远程拒绝服务漏洞
• OpenBSD ISAKMPD内存泄露远程拒绝服务漏洞