发布日期：2001-05-26
更新日期：2001-06-04

受影响系统：

DynFX MailServer 2.10 build 3595.1
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

不受影响系统：

DynFX MailServer 2.10 build 3604.2
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2781
CVE(CAN) ID: CAN-2001-0776
  
DynFX Internet Services发行的DynFX MailServer（http://www.dynfx.com/de/products/software/mailserver ）可以在WinNT/2000下提供POP3和SMTP服务。DynFX's POPd的登录函数中存在缓冲区溢出。如果远程攻击者在连接时提供一个超长的用户名，该POP3服务将终止，需要重启。

原因在于它创建互斥对象时未检查输入的长度：
  strMutex = _T("POP3_") + m_strUser + _T("_Lock");
  m_pMutex = new CMutex( FALSE, strMutex );

<* 来源：SNS Research（vuln-dev@greyhack.com） *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

厂商补丁：

DynFX MailServer v2.10 build 3604.2中已经修复了此问题 。您可以在下列地址下载：
http://www.dynfx.com/de/downloads/download.asp?app=ms21s.exe

我们也建议使用此软件的用户随时关注厂商站点以获取最新版本：
http://www.dynfx.com/de/products/software/mailserver



浏览次数：4113
严重程度：0（网友投票）