BUGTRAQ ID: 31094
CVE ID:CVE-2008-3962
CNCVE ID:CNCVE-20083962
Anibal Monsalve Salazar sSMTP是一款sendmail的可替代程序。
sSMTP 'from_format()'存在设计问题,远程攻击者可以利用漏洞获得敏感信息。
'from_format()'利用未初始化内存,可导致敏感信息泄漏。
Gentoo Linux
Anibal Monsalve Salazar sSMTP 2.62
可参考如下补丁:
<a href=“https://bugs.gentoo.org/attachment.cgi?id=165005” target=“_blank”>https://bugs.gentoo.org/attachment.cgi?id=165005</a>