policyd W_Read函数远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189814 漏洞类型 缓冲区溢出
发布时间 2007-07-11 更新时间 2007-09-04
CVE编号 CVE-2007-3791 CNNVD-ID CNNVD-200707-266
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/24899
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-266
|漏洞详情
policyd是基于APFserver技术的开源策略服务器,专门针对PostfixMTA,可实现SPF、Greylist、MSBL、自定义黑/白名单及并发统计等高级功能。policyd的sockets.c文件中的w_read()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。如果远程攻击者向有漏洞的系统发送了超长的SMTP命令的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
|受影响的产品
policyd policyd 1.80
|参考资料

来源:svn.linuxrulz.org
链接:http://svn.linuxrulz.org/WebSVN/log.php?repname=Policyd&path=%2Fbranches%2Fv1.8x%2Fsockets.c&rev=0&sc=0&isdir=0
来源:svn.linuxrulz.org
链接:http://svn.linuxrulz.org/WebSVN/diff.php?repname=Policyd&path=%2Ftrunk%2Fsockets.c&rev=4&sc=0
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=522366
来源:SECUNIA
名称:26021
链接:http://secunia.com/advisories/26021
来源:OSVDB
名称:38091
链接:http://osvdb.org/38091
来源:XF
名称:policyd-wread-bo(35394)
链接:http://xforce.iss.net/xforce/xfdb/35394
来源:BID
名称:24899
链接:http://www.securityfocus.com/bid/24899
来源:DEBIAN
名称:DSA-1361
链接:http://www.debian.org/security/2007/dsa-1361
来源:SECUNIA
名称:26649
链接:http://secunia.com/advisories/26649