发布日期：2006-03-17
更新日期：2006-03-17

受影响系统：

inter7 qmailadmin <= 1.2.9

不受影响系统：

inter7 qmailadmin 1.2.10

描述：

---

BUGTRAQ  ID: 16994
CVE(CAN) ID: CVE-2006-1141

QmailAdmin是一款由Inter7组织开发的qmail CGI形式管理程序。

QmailAdmin的qmailadmin.c在处理PATH_INFO环境变量时存在边界条件错误，攻击者可以通过特制的URL请求触发缓冲区溢出，导致拒绝服务。

<*来源：Secunia
  
  链接：http://secunia.com/advisories/19262/print/
*>

建议：

---

厂商补丁：

inter7
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.inter7.com/index.php?page=qmailadmin

浏览次数：2930
严重程度：0（网友投票）