Удаленное выполнение произволного кода в Cyrus IMSPd

Дата публикации:
17.12.2003
Всего просмотров:
958
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7

Описание: Переполнение буфера обнаружено в Cyrus IMSPd. Удаленный пользователь может выполнить произвольный код с root привилегиями.

Удаленный пользователь может представить специально обработанное значение для параметра 'name', чтобы вызвать переполнение буфера в функции abook_dbname(). Уязвимость может использоваться для удаленного выполнения произвольного кода неавторизованным пользователем.

URL производителя: http://asg.web.cmu.edu/cyrus/

Решение:Установите обновленную версию программы (1.6a4, 1.7):

ftp://ftp.andrew.cmu.edu/pub/cyrus/cyrus-imspd-v1.6a4.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus/cyru s-imspd-v1.7a.tar.gz
http://ftp.andrew.cmu.edu/pub/cyrus/cyrus-imspd-v1.6a4.tar.gz
http://ftp.andrew.cmu.edu/pub/cyrus/cyrus-imspd-v1.7a.tar.gz

или введите имя

CAPTCHA