看板SetupBBS
标 题[公告]bpop3d 二次修正 [高度紧急]
发信站元智大学风之塔 (Tue Jul 19 09:13:08 2005)
转信站ptt!ctu-reader!ctu-gate!news.nctu!news.ncu!news.yzu!bbs.yzu
请尽快修正,此部份包含了缓冲区溢位漏洞,这会使得未授权
的远端攻击者入侵有此弱点的系统,并以管理者的权限执行任意程式码。
src/bpop3d/bpop3d.c
static void
cmd_user(cn)
Client *cn;
{
int fd;
ACCT acct;
char *userid, *ptr, fpath[80], msg[128];
MYDOG;
if (cn->mode >= CM_LOGIN)
{
cmd_xxxx(cn);
return;
}
userid = parse_token(NULL, LOWER);
if (!userid || !*userid)
{
do_argument(cn);
return;
}
- sprintf(msg, "-ERR %s has no mail here", userid);
/* userid is [folk.bbs] or [folk] */
if (ptr = strchr(userid, '.'))
{
if (strcmp(ptr, ".bbs"))
{
! client_flush(cn, "-ERR no such user in our server");
return;
}
*ptr = '\0';
}
if (strlen(userid)>IDLEN)
{
client_flush(cn, "-ERR no such user in our server");
return;
}
--
█▂█▂█ Computer Science & Engineering, Yuan Ze University
◥███◤ Weng Cheng Hao visor 风之塔
┼┐├ E-Mail : [email protected] Core Team
┼┬ Project : http://windtop.yzu.edu.tw/~windtop/ 程式设计小组
┼┼┬
◢███◣ Program of Wind's Top BBS bbs.yzu.edu.tw/140.138.2.235
--
※ Origin: 元智大学 风之塔 <bbs.yzu.edu.tw>
※ From : bbs.yzu.edu.tw
※ X-Info: [公告]bpop3d 二次修正 [高度紧急]
※ X-Sign: 11DOKT4Cqg5hHS760Bwg (05/07/19 9:13:08 )