Vendor Status Note JVNCIAC-P-146

bsmtpd の脆弱性

bsmptd には入力されたアドレスを適切にサニタイズしない脆弱性があります。

想定される影響

遠隔から第三者が bsmtpd を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日

Debian Debian セキュリティ警告 DSA-690
bsmtpd -- 入力に対するサニタイジングの欠落

ISS X-Force Database: bsmtpd-email-command-execution(19481)
bsmtpd email arbitrary command execution

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2005-0901 ( 2005-03-02 )
CIAC Bulletin	P-146 bsmtpd ( 2005-02-25 )
CVE	2005-0107 [CVE+] XF19481
PGP署名	JVNCIAC-P-146.html.sig

登録日	15:57 2005/03/06
更新日	15:57 2005/03/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.

Vendor Status Notes