安全研究
安全漏洞
Netscape Messaging Server 缓冲区溢出漏洞
发布日期:2000-09-28
更新日期:2000-09-28
受影响系统:
Netscape Messaging Server 4.0
Netscape Messaging Server + Multiplexor 4.0
不受影响系统:
描述:
Netscape Messenger Server的IMAP服务器在处理"list"命令时,没有检查参数的长度。
因此,只要提供一个超过512字节长的参数,就可以导致服务崩溃。攻击者也可能在参
数中插入机器码,通过覆盖问题函数的返回地址来执行这些代码。
<*来源:Michal Zalewski (
lcamtuf@dione.ids.pl) *>
建议:
临时解决方法:
NSFOCUS建议您在未升级或者更新软件之前,暂停服务或者换用其他替代软件。
厂商补丁:
暂无
浏览次数:5506
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |