Security Lab

Выполнение произвольных команд в bsmtpd

Дата публикации:02.03.2005
Всего просмотров:987
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Уязвимые версии: bsmtpd

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе.

Уязвимость существует в файле 'bsmtpd.c'. Удаленный пользователь может с помощью специально сформированного e-mail сообщения выполнить произвольные команды на уязвимой системе.

Решение: Установите исправление от производителя.

Ссылки: bsmtpd May Let Remote Users Execute Arbitrary Commands