漏洞信息(CVE-2011-1720)

一、漏洞 CVE-2011-1720 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Postfix 2.5.13 之前、2.6.x 之前、2.7.x 之前、2.8.x 之前版本的SMTP服务器，当启用某些 Cyrus SASL 认证方法时，在客户端认证失败之后不会创建一个新的服务器端会话，这允许远程攻击者通过一个无效 AUTH 命令和一个不同的方法，以及可能通过一个无效 AUTH 命令 followed by 一个不同的方法来执行任意代码，造成服务拒绝。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The SMTP server in Postfix before 2.5.13, 2.6.x before 2.6.10, 2.7.x before 2.7.4, and 2.8.x before 2.8.3, when certain Cyrus SASL authentication methods are enabled, does not create a new server handle after client authentication fails, which allows remote attackers to cause a denial of service (heap memory corruption and daemon crash) or possibly execute arbitrary code via an invalid AUTH command with one method followed by an AUTH command with a different method.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Postfix SMTP Server Cyrus SASL认证方法缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Postfix是Unix类操作系统中所使用的邮件传输代理。 Postfix 2.5.13之前版本，2.6.10之前的2.6.x版本，2.7.4之前的2.7.x版本和2.8.3之前的2.8.x版本的SMTP服务器中存在缓冲区溢出漏洞。当Cyrus SASL认证方法启用时，Postfix SMTP Server为每个SMTP会话创建了一个SASL句柄，在关闭SMTP连接前会一直使用此句柄。根据Cyrus SASL include源文件的注释，服务器在客户端验证失败后不应重新使用Cyrus SASL服务器，而应

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1720 的公开POC

#	POC 描述	源链接	神龙链接
1	Exploit of CVE-2011-1720.	https://github.com/nbeguier/postfix_exploit	POC详情

三、漏洞 CVE-2011-1720 的情报信息

http://www.postfix.org/CVE-2011-1720.html x_refsource_CONFIRM
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705 x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=699035 x_refsource_CONFIRM
http://www.postfix.org/announcements/postfix-2.8.3.html x_refsource_CONFIRM
http://securityreason.com/securityalert/8247 third-party-advisory x_refsource_SREASON
http://www.osvdb.org/72259 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/47778 vdb-entry x_refsource_BID
http://secunia.com/advisories/44500 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id?1025521 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2233 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/727230 third-party-advisory x_refsource_CERT-VN
http://www.ubuntu.com/usn/usn-1131-1 vendor-advisory x_refsource_UBUNTU
http://security.gentoo.org/glsa/glsa-201206-33.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2011:090 vendor-advisory x_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00002.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/67359 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/517917/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.mail-archive.com/postfix-announce%40postfix.org/msg00007.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-1720

一、 漏洞 CVE-2011-1720 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1720 的公开POC

三、漏洞 CVE-2011-1720 的情报信息

一、漏洞 CVE-2011-1720 基础信息