发布日期：2000-12-29
更新日期：2000-12-30

受影响系统：

Upland Solutions 1st Up Mail Server 4.1

不受影响系统：

   Upland Solutions 1st Up Mail Server 4.1.4e

描述：

---

1st Up Mail Server 是一个邮件服务器，它支持大多数通用
互联网协议和邮件软件，由 Upland Solutions 提供。

在 1st Up Mail Server 处理 "mail from" 域时存在漏洞，
这使得拒绝服务成为可能。通过在 "mail from" 域提交超长
的字符串（大于 300 字节），将显示一个出错效息，并且服
务器停止响应。要恢复正常功能需要充启服务器。

出错效息显示如下：

  "Application popup: smtp server: smtp server.exe
   - Application Error : The instruction at "0x00402f23"
   referenced memory at "0x61616161". The memory could
   not be "read"."

  "Click on OK to terminate the program Click on CANCEL
   to debug the program."

虽然没有得到证实，估计漏洞可能源于缓冲区溢出，这将导
致可以执行任意代码。


<* 来源：USSR Labs (labs@ussrback.com) *>



建议：

---

临时解决办法：

   NSFOCUS建议您立即把版本升级到 4.1.4e。


厂商补丁：

   http://www.upland.co.uk/1stup/UpMailSetUp.EXE


浏览次数：5375
严重程度：0（网友投票）