BUGTRAQ ID: 34109
CVE(CAN) ID: CVE-2009-0582
Evolution Data Server为地址簿、日历事件等常见的桌面信息提供单一的服务器。
Evolution Data Server所捆绑的Camel库没有正确地处理NTLM SASL报文。在camel/camel-sasl-ntlm.c的ntlm_challenge()函数中,没有对从type 2拷贝到type 3报文(客户端对服务器挑战的响应)的域字符串长度验证从服务器所接收到的剩余数据:
127 ntlm_set_string (ret, NTLM_RESPONSE_DOMAIN_OFFSET,
128 token->data + NTLM_CHALLENGE_DOMAIN_OFFSET,
129 atoi (token->data + NTLM_CHALLENGE_DOMAIN_LEN_OFFSET));
服务器可以指定大于报文中实际发送数据的长度导致客户端泄密部分内存。
GNOME Evolution Data Server 2.24.5
厂商补丁:
GNOME
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.gnome.org/ target=_blank rel=external nofollow>http://www.gnome.org/</a>
京公网安备 11010502034610号
暂无评论