Уязвимость форматной строки в ssmtp

Дата публикации:
17.04.2004
Всего просмотров:
1511
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: sSMTP до версии 2.50.6.1

Описание: Две уязвимости форматной строки обнаружены в ssmtp. Удаленный почтовый ретранслятор может выполнить произвольный код с привилегиями ssmtp процесса.

Уязвимость форматной строки обнаружена в "die()" и "log_event()" функциях. Удаленный пользователь (как почтовый ретранслятор) может представить специально обработанное значение, чтобы выполнить произвольный код на целевой системе.

Решение:Решение существует только для Debian Linux.

Ссылки: CAN-2004-0156

или введите имя

CAPTCHA