GNU Mailman畸形消息远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201979 漏洞类型 输入验证
发布时间 2004-02-09 更新时间 2009-07-12
CVE编号 CVE-2003-0991 CNNVD-ID CNNVD-200403-008
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/9620
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-008
|漏洞详情
GNUMailman是由Python开发的共享软件,利用它可以管理邮件列表。GNUMailman在处理部分畸形消息时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。目前没有详细漏洞细节提供。
|受影响的产品
SGI ProPack 2.4 SGI ProPack 2.3 GNU Mailman 2.1 GNU Mailman 2.0.14 + MandrakeSoft Corporate Server 2.1 x86_64 + M
|参考资料

来源:XF
名称:mailman-command-handler-dos(15106)
链接:http://xforce.iss.net/xforce/xfdb/15106
来源:BID
名称:9620
链接:http://www.securityfocus.com/bid/9620
来源:REDHAT
名称:RHSA-2004:019
链接:http://www.redhat.com/support/errata/RHSA-2004-019.html
来源:DEBIAN
名称:DSA-436
链接:http://www.debian.org/security/2004/dsa-436
来源:MLIST
名称:[Mailman-Announce]20040208RELEASED:Mailman2.0.14patch-onlyrelease
链接:http://mail.python.org/pipermail/mailman-announce/2004-February/000067.html
来源:MANDRAKE
名称:MDKSA-2004:013
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:013
来源:CONECTIVA
名称:CLA-2004:842
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000842
来源:SGI
名称:20040201-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U.asc