請盡快修正，此部份包含了緩衝區溢位漏洞，這會使得未授權 的遠端攻擊者入侵有此弱點的系統，並以管理者的權限執行任意程式碼。 src/bpop3d/bpop3d.c static void cmd_user(cn) Client *cn; { int fd; ACCT acct; char *userid, *ptr, fpath[80], msg[128]; MYDOG; if (cn->mode >= CM_LOGIN) { cmd_xxxx(cn); return; } userid = parse_token(NULL, LOWER); if (!userid || !*userid) { do_argument(cn); return; } - sprintf(msg, "-ERR %s has no mail here", userid); /* userid is [folk.bbs] or [folk] */ if (ptr = strchr(userid, '.')) { if (strcmp(ptr, ".bbs")) { ! client_flush(cn, "-ERR no such user in our server"); return; } *ptr = '\0'; } if (strlen(userid)>IDLEN) { client_flush(cn, "-ERR no such user in our server"); return; } -- █▂█▂█ Computer Science & Engineering, Yuan Ze University ◥███◤ Weng Cheng Hao visor 風之塔 ┼┐├ E-Mail : visor.bbs@bbs.yzu.edu.tw Core Team ┼┬ Project : http://windtop.yzu.edu.tw/~windtop/ 程式設計小組 ┼┼┬ ◢███◣ Program of Wind's Top BBS bbs.yzu.edu.tw/140.138.2.235 -- ※ Origin: 元智大學 風之塔 <bbs.yzu.edu.tw> ※ From : bbs.yzu.edu.tw ※ X-Info: [公告]bpop3d 二次修正 [高度緊急] ※ X-Sign: 11DOKT4Cqg5hHS760Bwg (05/07/19 9:13:08 )