发布日期：2007-10-29
更新日期：2007-10-31

受影响系统：

INL NuFW 2.2.6

不受影响系统：

INL NuFW 2.2.7

描述：

---

BUGTRAQ  ID: 26251

NuFW是基于用户过滤报文的防火墙软件。

NuFW防火墙nuauth/sasl.c文件的samp_send()函数在调用sasl_encode64()时存在堆溢出漏洞，如果用户发送了畸形报文的话，就可以用3个字节溢出堆缓冲区，导致执行任意指令。

<*来源：NuFW
  
  链接：http://secunia.com/advisories/27442/
        http://www.nufw.org/+NuFW-2-2-7,207+.html
*>

建议：

---

厂商补丁：

INL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nufw.org/download/nufw/nufw-2.2.7.tar.bz2

浏览次数：2470
严重程度：0（网友投票）