Sympa 'Content-Type'远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187166 漏洞类型 输入验证
发布时间 2008-03-27 更新时间 2008-07-07
CVE编号 CVE-2008-1648 CNNVD-ID CNNVD-200804-044
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/28539
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-044
|漏洞详情
Sympa5.4之前的版本,允许远程攻击者借助一个带有异常值的邮件信息,引起拒绝服务攻击(后台程序崩溃)。该异常值是Content-Type头部和其他未明头部的值。
|受影响的产品
Sympa Sympa 5.3.4 Sympa Sympa 5.3.3 Sympa Sympa 5.3.2 Sympa Sympa 5.3.1 Sympa Sympa 5.3 MandrakeSoft Corporate Server 4.0 x86_64 MandrakeSoft Corporate Se
|参考资料

来源:XF
名称:sympa-mimeentityhead-dos(41561)
链接:http://xforce.iss.net/xforce/xfdb/41561
来源:www.sympa.org
链接:http://www.sympa.org/distribution/latest-stable/NEWS
来源:BID
名称:28539
链接:http://www.securityfocus.com/bid/28539
来源:MANDRIVA
名称:MDVSA-2008:133
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:133
来源:VUPEN
名称:ADV-2008-1080
链接:http://www.frsirt.com/english/advisories/2008/1080/references
来源:DEBIAN
名称:DSA-1600
链接:http://www.debian.org/security/2008/dsa-1600
来源:sourcesup.cru.fr
链接:http://sourcesup.cru.fr/tracker/?func=detail&group_id=23&aid=3702&atid=167
来源:SECUNIA
名称:30910
链接:http://secunia.com/advisories/30910
来源:SECUNIA
名称:29575
链接:http://secunia.com/advisories/29575