安全研究
安全漏洞
SH39 MailServer拒绝服务漏洞
发布日期:2002-03-05
更新日期:2002-03-08
受影响系统:SH39 MailServer 1.2.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
不受影响系统:SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP6a
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP6
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP5
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP4
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP3
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP2
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0 SP1
SH39 MailServer 1.2.2
- Microsoft Windows NT 4.0
SH39 MailServer 1.2.2
- Microsoft Windows ME
SH39 MailServer 1.2.2
- Microsoft Windows 98
SH39 MailServer 1.2.2
- Microsoft Windows 95
SH39 MailServer 1.2.2
- Microsoft Windows 2000 SP3
SH39 MailServer 1.2.2
- Microsoft Windows 2000 Server SP2
SH39 MailServer 1.2.2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4232
CVE(CAN) ID:
CVE-2002-0416
SH39 MailServer是种微软Windows环境下的SMTP/POP3服务软件
当25/TCP接收到大约2500个字符时,MailServer崩溃。在Unix系统上做如下测试:
$ BUF=`perl -e '{print "A"x5000}'`
$ echo helo $BUF | nc <target ip> 25
如果对端是Windows XP系统,你会看到MailServer报错,然后崩溃。如果对端是2K,MailServer不会报错,仅仅是停止响应,套接字关闭。无论如何,都需要重启MailServer才能恢复正常。
根据现象来看,很可能是一次缓冲区溢出。一般情况下,MailServer以系统管理员权限运行。所以潜在允许远程执行攻击者提交的任意指令。
<*来源:Rense Buijen (
Rense.Buijen@dct-mail.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-03/0039.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。
厂商补丁:
SH39
----
MailServer 1.2.2已经修复了这个问题,到如下地址下载:
SH39 Upgrade MailServer
http://sh39.net/ms/MailServer.zip浏览次数:3245
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |