漏洞起因
边界条件错误
影响系统
Cyrus SASL 2.1.21
Cyrus SASL 2.1.20
Cyrus SASL 2.1.19
Cyrus SASL 2.1.18 -r2
Cyrus SASL 2.1.18 -r1
+ Gentoo Linux 1.4
Cyrus SASL 2.1.18
Cyrus SASL 2.1.17
Cyrus SASL 2.1.16
Cyrus SASL 2.1.15
+ MandrakeSoft Corporate Server 3.0 x86_64
+ MandrakeSoft Corporate Server 3.0
+ MandrakeSoft Linux Mandrake 10.0 AMD64
+ MandrakeSoft Linux Mandrake 10.0
+ MandrakeSoft Linux Mandrake 9.2 amd64
+ MandrakeSoft Linux Mandrake 9.2
+ RedHat Desktop 3.0
+ RedHat Enterprise Linux AS 3
+ RedHat Enterprise Linux ES 3
+ RedHat Enterprise Linux WS 3
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
Cyrus SASL 2.1.14
Cyrus SASL 2.1.13
Cyrus SASL 2.1.12
Cyrus SASL 2.1.11
Cyrus SASL 2.1.10
Cyrus SASL 2.1.9
+ RedHat Linux 8.0 i386
+ RedHat Linux 8.0
不受影响系统
Cyrus SASL 2.1.23
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Cyrus SASL库所依赖的应用程序。
漏洞信息
Cyrus SASL提供多个用于安全认证的开放源代码实现。
Cyrus SASL sasl_encode64()函数转换字符串为BASE64,Cyrus SASL库由于不安全使用sasl_encode64()函数可触发缓冲区溢出。
攻击者可以使依赖SASL的应用程序崩溃或不可用,存在执行任意代码的可能。
测试方法
厂商解决方案
升级程序:
Cyrus SASL 2.1.10
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.11
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.12
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.13
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.14
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.15
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.16
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.17
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.18 -r1
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.18
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.18 -r2
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.19
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.20
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.21
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
Cyrus SASL 2.1.9
cyrus cyrus-sasl-2.1.23.tar.gz
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz
漏洞提供者
James Ralston
0 条评论。