NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

SH39 MailServer拒绝服务漏洞

发布日期：2002-03-05
更新日期：2002-03-08

受影响系统：

SH39 MailServer 1.2.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

不受影响系统：

SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP6a
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP6
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP5
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP4
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP3
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP2
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0 SP1
SH39 MailServer 1.2.2
    - Microsoft Windows NT 4.0
SH39 MailServer 1.2.2
    - Microsoft Windows ME
SH39 MailServer 1.2.2
    - Microsoft Windows 98
SH39 MailServer 1.2.2
    - Microsoft Windows 95
SH39 MailServer 1.2.2
    - Microsoft Windows 2000 SP3
SH39 MailServer 1.2.2
    - Microsoft Windows 2000 Server SP2
SH39 MailServer 1.2.2
    - Microsoft Windows 2000 Server SP1

描述：

BUGTRAQ  ID: 4232
CVE(CAN) ID: CVE-2002-0416

SH39 MailServer是种微软Windows环境下的SMTP/POP3服务软件

当25/TCP接收到大约2500个字符时，MailServer崩溃。在Unix系统上做如下测试：

$ BUF=`perl -e '{print "A"x5000}'`
$ echo helo $BUF | nc <target ip> 25

如果对端是Windows XP系统，你会看到MailServer报错，然后崩溃。如果对端是2K，MailServer不会报错，仅仅是停止响应，套接字关闭。无论如何，都需要重启MailServer才能恢复正常。

根据现象来看，很可能是一次缓冲区溢出。一般情况下，MailServer以系统管理员权限运行。所以潜在允许远程执行攻击者提交的任意指令。

<*来源：Rense Buijen （Rense.Buijen@dct-mail.com）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0039.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

SH39
----
MailServer 1.2.2已经修复了这个问题，到如下地址下载：

SH39 Upgrade MailServer
http://sh39.net/ms/MailServer.zip

浏览次数：3245
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客