Переполнение буфера в postfix-policyd (buffer overflow)
Опубликовано:		31 августа 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8107
Тип:		удаленная
Опасность:		7/10
Описание:		Переполнение буфера при разборе команд SMTP.

Затронутые продукты:		POSTFIX : postfix policyd 1.80
CVE:		CVE-2007-3791 (Buffer overflow in the w_read function in sockets.c in Cami Sardinha and Nigel Kukard policyd before 1.81 for Postfix allows remote attackers to cause a denial of service and possibly execute arbitrary code via long SMTP commands. NOTE: some of these details are obtained from third party information.)

Оригинальный текст

DEBIAN, [SECURITY] [DSA 1361-1] New postfix-policyd packages fix arbitrary code execution (31.08.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)