2006-10-10 13:49:21
发布日期:2006-10-02
更新日期:2006-10-09
受影响系统:
MailEnable MailEnable Professional 2.0
MailEnable MailEnable Enterprise 2.0
描述:
BUGTRAQ ID: 20290
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的NTLM认证过程中SMTP连接器存在3个预认证漏洞。
1. 在处理NTLM Type1消息的签名字段时存在缓冲区溢出,可能导致执行任意代码;
2. 在处理base64编码的NTLM Type1消息中安全缓冲区时存在越界读取,可能导致拒绝服务;
3. 在Type3消息的base64编码过程中存在越界读取,可能导致执行任意代码。
<*来源:Mu Security
链接:http://labs.musecurity.com/advisories/MU-200609-01.txt
http://secunia.com/advisories/22179/
*>
建议:
厂商补丁:
MailEnable
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mailenable.com/hotfix/MESMTP-060930.zip
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)