邮件问题-——急。。。

gnfzc · 发表于 2004-8-6 20:10:43

在网上搜了一下,没有找到1.5,倒是找到这个:

SquirrelMail Change_Passwd插件缓冲区溢出漏洞

受影响系统：

SquirrelMail change_passwd 3.1-1.2.8

详细描述：

SquirrelMail change_passwd plug-in是基于WEB的SquirrelMail更改密码插件。SquirrelMail change_passwd插件存在基于堆栈的缓冲区溢出，本地或远程攻击者利用这个漏洞可以提升权限或未授权访问。

Change_passwd插件包含的chpasswd对提交的参数缺少充分检查，攻击者提交超长参数可触发缓冲区溢出，攻击者要利用这个漏洞，必须是Webmaster或www或其他相关软件定义的用户组成员才能访问。

此漏洞也可以通过CGI接口来利用。

目前厂商还没有提供补丁或者升级程序。

chg · 发表于 2004-8-6 22:01:35

4.0已经没有这个问题了。

chg · 发表于 2004-8-6 22:40:59

不过4.0的本地化方法和3.1又不一样了。。。烦。。。又要改。

gnfzc · 发表于 2004-8-7 19:17:48

chg,给上传一个change_passwd插件可以吗?

chg · 发表于 2004-8-7 22:31:30

http://218.65.209.178/change_passwd-4.0-1.2.8.tar.gz

danielwfh · 发表于 2004-8-9 09:58:38

我的是1.5的版本,为什么装了change_passwd-4.0-1.2.8.tar.gz
这个插件找不到呀

chg · 发表于 2004-8-9 14:41:13

运行这个程序对全局进行配置。
path/config/conf.pl

gnfzc · 发表于 2004-8-10 23:04:27

谢谢chg.

Snoopy · 发表于 2004-8-10 23:06:33

我感觉不是这包的问题,是路径不对吧 ?

danielwfh · 发表于 2004-8-12 09:35:50

谢谢,已经可以了

		自动登录	找回密码
密码			注册

邮件问题-——急。。。

浏览过的版块