发布日期：2000-05-07
更新日期：2000-05-08

受影响系统：

    NetWin DMail 2.5d
       - Sun Solaris 8.0
       - Microsoft Windows 98
       - Microsoft Windows 95
       - Microsoft Windows NT 4.0
       - Linux kernel 2.2.x
          + RedHat Linux 6.2 sparc
          + RedHat Linux 6.2 i386
          + RedHat Linux 6.2 alpha
       - IBM AIX 4.3.2
       - HP HP-UX 11.4
       - FreeBSD FreeBSD 5.0
       - Digital OSF/1 3.2
       - BSDI BSD/OS 4.0.1
       - Apple MacOS 9.0

描述：

---

Dmailweb 是一个应用程序，利用任何标准浏览器通过WWW页面访问用户的邮件服务
器。给 "utoken" 变量提供一个经过特殊处理的、不寻常的超长值，就可能导致缓
冲区溢出攻击并在Dmailweb服务器上执行任意代码。


<* 来源： Cerberus Security Team (CST@CERBERUS-INFOSEC.CO.UK)
          http://www.cerberus-infosec.co.uk
*>




建议：

---

Netwin 发布了补丁程序，可以下载相应平台的 2.5 版补丁：
ftp://ftp.netwinsite.com/pub/dmailweb/beta/

浏览次数：13975
严重程度：0（网友投票）