SmartMax MailMax密码字段缓冲区溢出拒绝服务攻击漏洞
发布日期:2003-04-11
更新日期:2003-04-17
受影响系统:SmartMax Software MailMax 5.0.10.7
SmartMax Software MailMax 5.0.10.6
SmartMax Software MailMax 5.0
不受影响系统:SmartMax Software MailMax 5.5
SmartMax Software MailMax 5.0.10.8
描述:
BUGTRAQ ID:
7326
MailMax是一款扩展性强的支持SMTP、IMAP4和POP3协议的EMAIL服务器,它的TCP/IP GUI允许服务器管理员从Internet连接服务器。
MailMax实现的IMAP协议对超长密码缺少正确处理,远程攻击者可以利用这个漏洞对Email服务程序进行拒绝服务攻击。
当攻击者使用IMAP协议连接TCP 143端口后,在登录过程中提交超长密码字符串,系统就会出现如下错误信息:
"Buffer overrun detected! - Program: <PATH>\IMAPMax.exe"
导致服务崩溃,拒绝正常的邮件请求,需要手工启动服务程序。
<*来源:Dennis Rand (
DER@cowi.dk)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105012958618890&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dennis Rand (
DER@cowi.dk)提供了如下测试方法:
----------------------------- [Transcript] -----------------------------
nc 127.0.0.1 143
* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
0000 CAPABILITY
* CAPABILITY IMAP4rev1
0000 OK CAPABILITY completed
0001 LOGIN "
mail@mail.com" "A..[50] ..A"
0001 NO Invalid user name or password.
0001 NO Invalid user name or password.
----------------------------- [Transcript] -----------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭IMAP4rev1 SmartMax IMAPMax 5服务。
厂商补丁:
SmartMax Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SmartMax Software Upgrade MailMax 5 Files
ftp://ftp.smartmax.com/updates/MailMax 5.0/
浏览次数:3185
严重程度:0(网友投票)