Security Lab

Уязвимость форматной строки в ssmtp

Дата публикации:17.04.2004
Всего просмотров:1841
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: sSMTP до версии 2.50.6.1

Описание: Две уязвимости форматной строки обнаружены в ssmtp. Удаленный почтовый ретранслятор может выполнить произвольный код с привилегиями ssmtp процесса.

Уязвимость форматной строки обнаружена в "die()" и "log_event()" функциях. Удаленный пользователь (как почтовый ретранслятор) может представить специально обработанное значение, чтобы выполнить произвольный код на целевой системе.

Решение:Решение существует только для Debian Linux.

Ссылки: CAN-2004-0156