发布日期：1999-11-09
更新日期：1999-11-09

受影响系统：

Artisoft XtraMail 1.11
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 3.5.1
    - Microsoft Windows 98
    - Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 791
CVE(CAN) ID: CVE-1999-1511

XtraMail是一个email服务器软件。

在XtraMail v1.11代码中多处地方没有进行边界检查，远程攻击者可能利用这些漏洞对服务器进行拒绝服务攻击。

以下是一些可以造成拒绝服务的情况。

漏洞举例:

pop3 (110) 服务中在登陆过程中存在一个溢出
+OK XtraMail POP3 Server (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99  06:14:18 +-300
user itsme
+OK <itsme>
pass (buffer)

buffer为1500字符

SMTP (25) 服务在登陆过程中存在一个溢出
220 XtraMail SMTP Server (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99  06:16:14 +-300
helo (buffer)
buffer为10000字符

Control Service (32000)服务在登陆过程中存在一个溢出
XtraMail Control Service (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99  06:20:11 +-300
Username:  (buffer)
buffer为10000字符

<*来源：Ussr Labs （labs@USSRBACK.COM）
  
  链接：http://online.securityfocus.com/archive/1/34198
*>

建议：

---

厂商补丁：

Artisoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.artisoft.com

浏览次数：10002
严重程度：0（网友投票）