发布日期：2000-11-20
更新日期：2000-11-20

受影响系统：

    Smart Server 3 by NetCPlus 3.75.x (others?)

描述：

---

SmartServer3邮件服务器携带的SMTP和POP3服务均存在远程DoS缺陷。通过传递超长
命令参数，导致服务出错。

POP3:

如果USER或者PASS命令后的参数超过2000个字符，POP3服务将对后续连接上的命令异
常响应，每个字符都会引发一条错误响应，指出参数超长。比如，POP3服务刚刚遭受
到攻击，另一个用户bob连接上来，输入命令"USER bob"，POP3服务将响应7条错误信
息。此时必须重新启动POP3服务才能恢复正常。SMTP和POP3服务可以从SS3控制面板
(File菜单)上停止、启动，不需要关闭SS3程序。

SMTP:

输入完HELO命令，然后给其后的命令(不包括DATA命令)提供超过2000字符的参数，导
致SMTP服务停止响应。比如：

HELO whatever.com
MAIL FROM: <A Bunch of Garbage Here>

此时SMTP依旧可以接受后续TCP连接请求，但是不能响应任何SMTP命令，必须重新启
动SMTP服务才能恢复正常功能。

<* 来源：Steven Alexander (steve@cell2000.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    参看漏洞描述


建议：

---

    暂无

浏览次数：5361
严重程度：0（网友投票）