发布日期：2003-08-26
更新日期：2003-09-02

受影响系统：

SLRN Development Team slrn 0.9.7.4
SLRN Development Team slrn 0.9.7.3
SLRN Development Team slrn 0.9.7.2
SLRN Development Team slrn 0.9.7.1
SLRN Development Team slrn 0.9.7.0a
SLRN Development Team slrn 0.9.7
SLRN Development Team slrn 0.9.6.3
SLRN Development Team slrn 0.9.6.2-9
SLRN Development Team slrn 0.9.6.2
SLRN Development Team slrn 0.9.6.4
    - Debian Linux 3.0
    - FreeBSD 5.0
    - FreeBSD 4.2
    - RedHat Linux 7.0
    - RedHat Linux 6.2

不受影响系统：

SLRN Development Team slrn 0.9.8

描述：

---

BUGTRAQ  ID: 8493

SLRN XRef是一款新闻阅读程序，可访问新闻服务器阅读信息。

SLRN XRef由于在解析恶意"Xref"头字段时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构造恶意新闻消息，诱使XRef用户阅读，可触发缓冲区溢出。

成功利用此漏洞可以以使用SLRN XRef进程的权限在系统上执行任意指令，目前没有详细漏洞细节提供。

<*来源：slrn
  
  链接：http://slrn.sourceforge.net/docs/changes.html
*>

建议：

---

厂商补丁：

SLRN Development Team
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到0.9.8.0版本：

http://sourceforge.net/project/showfiles.php?group_id=7768

浏览次数：3128
严重程度：0（网友投票）