Rob Brown Net-Server Perl模块日志函数格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199388 漏洞类型 格式化字符串
发布时间 2005-04-15 更新时间 2006-09-05
CVE编号 CVE-2005-1127 CNNVD-ID CNNVD-200505-641
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/13193
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-641
|漏洞详情
Net::Server0.87及更早版本中的log函数存在格式化字符串漏洞,在用于PostfixGreylistingPolicyServer(Postgrey)1.18及更早版本以及可能的其他产品上时,远程攻击者可以通过一个在发送给syslog之前未正确处理的格式化字符串限定符来发起拒绝服务攻击(崩溃)。如使用给Postgrey的发送方地址。
|受影响的产品
SuSE Linux 8.1 SuSE Linux 8.0 i386 SuSE Linux 8.0 SuSE Linux 7.3 sparc SuSE Linux 7.3 ppc SuSE Linux 7.3 i386 SuSE Linux 7.3 SuSE Linux 7.2
|参考资料

来源:SECUNIA
名称:14958
链接:http://secunia.com/advisories/14958
来源:MLIST
名称:[postgrey]20050414ANNOUNCE:Postgrey1.21(SECURITY)
链接:http://lists.ee.ethz.ch/postgrey/msg00647.html
来源:XF
名称:postgrey-logging-dos(20108)
链接:http://xforce.iss.net/xforce/xfdb/20108
来源:OSVDB
名称:15517
链接:http://www.osvdb.org/15517
来源:FULLDISC
名称:20050415Useoffunction"log"inPerlmoduleNet::Server
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111354538331167&w=2
来源:MLIST
名称:[postgrey]20050414Re:Problemwithcrashingpostgrey
链接:http://lists.ee.ethz.ch/postgrey/msg00630.html
来源:MLIST
名称:[postgrey]20050414Problemwithcrashingpostgrey
链接:http://lists.ee.ethz.ch/postgrey/msg00627.html
来源:BID
名称:13193
链接:http://www.securityfocus.com/bid/13193
来源:MANDRIVA
名称:MDKSA-2006:131
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:131
来源:GENTOO
名称:GLSA-200608-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200608-18.xml
来源:DEBIAN
名称:DSA-1122
链接:http://www.debian.org/security/2006/dsa-1122
来源:DEBIAN
名称:DSA-1121
链接:http