| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
Novell Netmail IMAP服务命令溢出漏洞
Novell Netmail IMAP服务命令溢出漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:53:29
受影响系统: 

  Novell NetMail 3.52 

  描述: 

  Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 

  NetMail的IMAP服务在处理命令参数的串接时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 

  NetMail的IMAP服务(imapd.exe)在将文字内容附加到IMAP命令以生成请求时没有充分的验证用户输入的长度值。所分配的用于存储额外数据的内存可能不充分,导致堆溢出。 

  <*来源:ZDI (http://www.zerodayinitiative.com/) 

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116689752900354&w=2 

   http://secunia.com/advisories/23437/ 

  *> 

  建议: 

  厂商补丁: 

  Novell 

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 

  http://www.novell.com/support/search.do?cmd=displayKC&externalId=3096026&sliceId=SAL_Public 【转自世纪安全网 http://www.21safe.com】
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Symantec Mail Security
    RevilloC MailServer远程
    Ipswitch IMail Server/
    Novell Identity Manage
    Lotus Notes邮件收件人信
    数据恢复全能将军:Searc
    Novell NetWare
    Novell Netmail NMAP服务
    Novell eDirectory栈缓冲
    Mail Security for Domi

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览