发布日期：2005-05-11
更新日期：2020-07-30

受影响系统：

qmail qmail

描述：

---

CVE(CAN) ID: CVE-2005-1513

qmail是一个运行于类Unix操作系统下的邮件传送代理软件，用于代替UNIX下Sendmail软件。
qmail在具备大量虚拟内存的64位平台上运行时，其中的stralloc_readyplus函数存在整数溢出漏洞。远程攻击者可利用该漏洞通过较大SMTP请求导致拒绝服务攻击并可能执行任意代码。

<**>

建议：

---

厂商补丁：

qmail
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://packetstormsecurity.com/files/157805/Qualys-Security-Advisory-Qmail-Remote-Code-Execution.html

浏览次数：1095
严重程度：0（网友投票）