安全研究
安全漏洞
1st Up Mail Server 拒绝服务漏洞
发布日期:2000-12-29
更新日期:2000-12-30
受影响系统:
Upland Solutions 1st Up Mail Server 4.1
不受影响系统:
Upland Solutions 1st Up Mail Server 4.1.4e
描述:
1st Up Mail Server 是一个邮件服务器,它支持大多数通用
互联网协议和邮件软件,由 Upland Solutions 提供。
在 1st Up Mail Server 处理 "mail from" 域时存在漏洞,
这使得拒绝服务成为可能。通过在 "mail from" 域提交超长
的字符串(大于 300 字节),将显示一个出错效息,并且服
务器停止响应。要恢复正常功能需要充启服务器。
出错效息显示如下:
"Application popup: smtp server: smtp server.exe
- Application Error : The instruction at "0x00402f23"
referenced memory at "0x61616161". The memory could
not be "read"."
"Click on OK to terminate the program Click on CANCEL
to debug the program."
虽然没有得到证实,估计漏洞可能源于缓冲区溢出,这将导
致可以执行任意代码。
<* 来源:USSR Labs (
labs@ussrback.com) *>
建议:
临时解决办法:
NSFOCUS建议您立即把版本升级到 4.1.4e。
厂商补丁:
http://www.upland.co.uk/1stup/UpMailSetUp.EXE
浏览次数:5399
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |