VULHUB ™

Citadel/UX是一款开放源代码的BBS程序，使用在Linux、BSD、Solaris和其他Unix系统平台上，最近的Citadel/UX版本包含对Email的支持，可以通过POP3、IMAP、SMTP进行通信。 Citadel/UX在SMTP实现中存在漏洞，可以导致远程攻击者进行拒绝服务攻击。 当连接到Citadel/UX的SMTP服务程序，并提交包含超长字节参数的HELO命令给SMTP服务器，可导致缓冲溢出，堆栈内存被破坏，产生拒绝服务攻击，也存在执行任意代码的可能。 早期的Citadel/UX版本也存在这个漏洞。

Citadel/UX是一款开放源代码的BBS程序，使用在Linux、BSD、Solaris和其他Unix系统平台上，最近的Citadel/UX版本包含对Email的支持，可以通过POP3、IMAP、SMTP进行通信。 Citadel/UX在SMTP实现中存在漏洞，可以导致远程攻击者进行拒绝服务攻击。 当连接到Citadel/UX的SMTP服务程序，并提交包含超长字节参数的HELO命令给SMTP服务器，可导致缓冲溢出，堆栈内存被破坏，产生拒绝服务攻击，也存在执行任意代码的可能。 早期的Citadel/UX版本也存在这个漏洞。