Vendor Status Note JVNCIAC-R-338

policyd にバッファオーバーフローの脆弱性

概要

Postfix 用のスパム対策プラグイン policyd には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - policyd 1.81 より前のバージョン

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1361
postfix-policyd -- buffer overflow
policydpolicyd File Release Notes and Changelog - Release Name: v1.81
参考情報

  1. ISS X-Force Database: policyd-wread-bo(35394)
    Cami Sardinha and Nigel Kukard policyd w_read() SMTP buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3401 ( 2007-09-05 )
CIAC BulletinR-338 postfix-policy Vulnerability ( 2007-08-31 )
CVE2007-3791 [CVE+] XF35394
PGP署名JVNCIAC-R-338.html.sig
登録日20:19 2007/09/07
更新日20:19 2007/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.