L-Soft Listserv多个远程安全漏洞
| CNNVD-ID编号 | CNNVD-200603-104 | CVE编号 | CVE-2006-1044 |
| 发布时间 | 2006-03-07 | 更新时间 | 2006-03-08 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Peter Winter-Smith [email protected] |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | lsoft | ||
漏洞介绍
L-Soft Listserv是一款流行的邮件列表管理程序。
L-Soft Listserv中存在多个安全漏洞,其中最严重的漏洞可能允许未经认证的远程攻击者在运行LISTSERV文档Web界面的系统上执行任意代码。
NGSSoftware将于2006年6月3日公布这些漏洞的详细信息。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.lsoft.com/download/listserv.asp
http://www.lsoft.com/download/listservlite.asp
参考网址
来源: US-CERT
名称: VU#841132
链接:http://www.kb.cert.org/vuls/id/841132
来源: BID
名称: 16951
链接:http://www.securityfocus.com/bid/16951
来源: BUGTRAQ
名称: 20060304 Critical Risk Vulnerability in L-Soft Listserv
链接:http://www.securityfocus.com/archive/1/archive/1/426770/100/0/threaded
来源: www.lsoft.com
链接:http://www.lsoft.com/manuals/1.8e/relnotes/LISTSERV14.5-Release-Notes.html#wasecurityalert
来源: VUPEN
名称: ADV-2006-0824
链接:http://www.frsirt.com/english/advisories/2006/0824
来源: SECTRACK
名称: 1015722
链接:http://securitytracker.com/id?1015722
来源: XF
名称: listserv-wa-cgi-bo(25168)
链接:http://xforce.iss.net/xforce/xfdb/25168
来源: MISC
链接:http://www.ngssoftware.com/advisories/listserv_3.txt
受影响实体
Lsoft Listserv:14.4 Lsoft Listserv:14.3信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-104
评论