漏洞信息详情

GNU Mailman附件正规化器UTF8文件名拒绝服务漏洞

  • CNNVD编号:CNNVD-200511-167
  • 危害等级: 中危
  • CVE编号: CVE-2005-3573
  • 漏洞类型: 授权问题
  • 发布时间: 2005-11-16
  • 威胁类型: 远程
  • 更新时间: 2006-01-19
  • 厂        商: gnu
  • 漏洞来源: Aliet Santiesteban...

漏洞简介

GNU Mailman是一款开放源码的邮件列表管理系统。

Mailman的邮件附件正规化工具实现上存在漏洞,远程攻击者可能利用此漏洞对服务器程序执行拒绝服务攻击。Mailman的附件正规则化工具在处理畸形的UTF8文件时存在问题,远程攻击者可以通过发送带有畸形UTF8文件名导致邮件列表管理程序崩溃。

漏洞公告

参考网址

来源: MANDRIVA

名称: MDKSA-2005:222

链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:222

来源: BID

名称: 15408

链接:http://www.securityfocus.com/bid/15408

来源: VUPEN

名称: ADV-2005-2404

链接:http://www.frsirt.com/english/advisories/2005/2404

来源: SECUNIA

名称: 17874

链接:http://secunia.com/advisories/17874

来源: SECUNIA

名称: 17511

链接:http://secunia.com/advisories/17511

来源: MLIST

名称: [Mailman-Users] 20050912 Uncaught runner exception: 'utf8' codeccan'tdecode bytes in position 1-4: invalid data

链接:http://mail.python.org/pipermail/mailman-users/2005-September/046523.html

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=327732

来源: XF

名称: mailman-utf8-scrubber-dos(23139)

链接:http://xforce.iss.net/xforce/xfdb/23139

来源: UBUNTU

名称: USN-242-1

链接:http://www.ubuntu.com/usn/usn-242-1

来源: TRUSTIX

名称: 2006-0012

链接:http://www.trustix.org/errata/2006/0012/

来源: REDHAT

名称: RHSA-2006:0204

链接:http://www.redhat.com/support/errata/RHSA-2006-0204.html

来源: OSVDB

名称: 20819

链接:http://www.osvdb.org/20819

来源: DEBIAN

名称: DSA-955

链接:http://www.debian.org/security/2006/dsa-955

来源: SECTRACK

名称: 1015735

链接:http://securitytracker.com/id?1015735

来源: SECUNIA

名称: 19532

链接:http://secunia.com/advisories/19532

来源: SECUNIA

名称: 19196

链接:http://secunia.com/advisories/19196

来源: SECUNIA

名称: 19167

链接:http://secunia.com/advisories/19167

来源: SECUNIA

名称: 18612

链接:http://secunia.com/advisories/18612

来源: SECUNIA

名称: 18503

链接:http://secunia.com/advisories/18503

来源: SECUNIA

名称: 18456

链接:http://secunia.com/advisories/18456

来源: SUSE

名称: SUSE-SR:2006:001

链接:http://lists.suse.com/archive/suse-security-announce/2006-Jan/0003.html

来源: SGI

名称: 20060401-01-U

链接:ftp://patches.sgi.com/support/free/security/advisories/20060401-01-U

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多