首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

SurgeMail IMAP服务APPEND命令远程溢出漏洞


http://www.gipsky.com/
SurgeMail IMAP服务APPEND命令远程溢出漏洞

发布日期:2008-06-30

更新日期:2008-09-18



受影响系统:



NetWin SurgeMail 3.9e



不受影响系统:



NetWin SurgeMail 3.9g2



描述:BUGTRAQ ID: 30000



SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。







SurgeMail的IMAP服务器存在缓冲区溢出漏洞,如果远程攻击者向IMAP服务提交了带有超长参数的APPEND命令的话,就可以触发这个溢出,导致服务器崩溃。



<*来源:Jo%26amp;atilde;o Antunes



链接:http://marc.info/?l=bugtraq%26amp;m=122166905218094%26amp;w=2

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font>A01 LOGIN username password



A01 APPEND Ax5000 (UIDNEXT MESSAGES)



建议:厂商补丁:



NetWin

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:







http://netwinsite.com/
<< Personal FTP Server RETR命令远程拒绝服务漏洞 FAAD2前端decodeMP4file()函数堆溢出漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8