安全研究

安全漏洞
1st Up Mail Server 拒绝服务漏洞

发布日期:2000-12-29
更新日期:2000-12-30

受影响系统:

Upland Solutions 1st Up Mail Server 4.1
不受影响系统:

   Upland Solutions 1st Up Mail Server 4.1.4e
描述:

1st Up Mail Server 是一个邮件服务器,它支持大多数通用
互联网协议和邮件软件,由 Upland Solutions 提供。

在 1st Up Mail Server 处理 "mail from" 域时存在漏洞,
这使得拒绝服务成为可能。通过在 "mail from" 域提交超长
的字符串(大于 300 字节),将显示一个出错效息,并且服
务器停止响应。要恢复正常功能需要充启服务器。

出错效息显示如下:

  "Application popup: smtp server: smtp server.exe
   - Application Error : The instruction at "0x00402f23"
   referenced memory at "0x61616161". The memory could
   not be "read"."

  "Click on OK to terminate the program Click on CANCEL
   to debug the program."

虽然没有得到证实,估计漏洞可能源于缓冲区溢出,这将导
致可以执行任意代码。


<* 来源:USSR Labs (labs@ussrback.com) *>



建议:

临时解决办法:

   NSFOCUS建议您立即把版本升级到 4.1.4e。


厂商补丁:

   http://www.upland.co.uk/1stup/UpMailSetUp.EXE


浏览次数:5399
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障