| CNNVD-ID编号 | CNNVD-200603-104 |
| CVE编号 | CVE-2006-1044 |
| 发布时间 | 2006-03-07 |
| 更新时间 | 2006-03-08 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | Peter Winter-Smith peter4020@hotmail.com |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | lsoft |
L-Soft Listserv是一款流行的邮件列表管理程序。
L-Soft Listserv中存在多个安全漏洞,其中最严重的漏洞可能允许未经认证的远程攻击者在运行LISTSERV文档Web界面的系统上执行任意代码。
NGSSoftware将于2006年6月3日公布这些漏洞的详细信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.lsoft.com/download/listserv.asp
http://www.lsoft.com/download/listservlite.asp
来源: US-CERT
名称: VU#841132
来源: BID
名称: 16951
来源: BUGTRAQ
名称: 20060304 Critical Risk Vulnerability in L-Soft Listserv
链接:http://www.securityfocus.com/archive/1/archive/1/426770/100/0/threaded
来源: www.lsoft.com
链接:http://www.lsoft.com/manuals/1.8e/relnotes/LISTSERV14.5-Release-Notes.html#wasecurityalert
来源: VUPEN
名称: ADV-2006-0824
来源: SECTRACK
名称: 1015722
来源: XF
名称: listserv-wa-cgi-bo(25168)
来源: MISC