安全研究

安全漏洞
Seattle Lab Software SLMail Pro远程缓冲区溢出漏洞

发布日期:2004-03-05
更新日期:2004-03-09

受影响系统:
Seattle Lab Software SLMail Pro 2.0.9
Seattle Lab Software SLMail Pro 2.0.8
Seattle Lab Software SLMail Pro 2.0.7
Seattle Lab Software SLMail Pro 2.0.6
Seattle Lab Software SLMail Pro 2.0.5
Seattle Lab Software SLMail Pro 2.0.4
Seattle Lab Software SLMail Pro 2.0.3
Seattle Lab Software SLMail Pro 2.0.2
Seattle Lab Software SLMail Pro 2.0.1
Seattle Lab Software SLMail Pro 2.0
不受影响系统:
Seattle Lab Software SLMail Pro 2.0.14
描述:
BUGTRAQ  ID: 9809
CVE(CAN) ID: CVE-2004-0356

SLMail Pro是一款适合于中小型企业的EMAIL解决方案。

SLMail Pro不正确处理恶意HTTP请求,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以MAIL进程权限在系统上执行任意指令。

SLMail Pro包含的管理员报告中心是WEB服务程序,WEB服务默认监听TCP 801端口。攻击者可以通过提交一个包含超长HTTP子版本(HTTP/1.X)HTTP请求,当这个次版本数据拷贝到堆栈缓冲区时可触发缓冲区溢出,精心构建提交数据可能以MAIL进程权限在系统上执行任意指令。

<*来源:David Litchfield (david@nextgenss.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107850488326232&w=2
*>

建议:
厂商补丁:

Seattle Lab Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Seattle Lab Software Patch Security Patch 2.0.14
http://216.26.170.92/Download/webfiles/Patches/
SLMailPro_Patch_2.0.14.exe

浏览次数:2896
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障