Sylpheed邮件客户端中LDIF导入 存在远程溢出漏洞

受影响系统： Debian Linux 3.1Debian Linux 3.0Sylpheed Sylpheed < 2.1.6RedHat Fedora Core 3不受影响系统： Sylpheed Sylpheed 2.0.4Sylpheed Sylpheed 1.0.6

描述： Sylpheed是一款简单易用的轻型邮件客户端。Sylpheed的ldif.c中"ldif_get_line()" 函数在处理畸形LDIF文件时存在栈溢出漏洞。如果攻击者能够诱骗用户向地址簿中导入特别创建的LDIF文件的话，就可以远程执行任意代码。

补丁下载：http://www.speedproject.de/enu/download.html