 |
MailEnable IMAP多个远程栈溢出漏洞 |
|
|
| MailEnable IMAP多个远程栈溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:18:53 |
|
2006-12-2 13:51:43
发布日期:2006-11-23
更新日期:2006-12-01
受影响系统:MailEnable MailEnable Professional Edition 2.32 描述:
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的IMAP服务(MEIMAPS.EXE)在处理传送给EXAMINE和SELECT命令的参数时存在栈溢出漏洞,远程攻击者可以通过发送超长的参数来触发这个漏洞,导致执行任意指令。
此外,MEIMAPS.EXE在处理传送给DELETE命令的参数时也存在栈溢出漏洞,远程攻击者可以通过发送包含有“*”或“?”字符的超长参数来触发这个漏洞,导致执行任意指令。
<*来源:JJ Reyes
链接:http://secunia.com/secunia_research/2006-71/advisory/
*>
建议:
厂商补丁:
MailEnable
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mailenable.com/hotfix/ME-10020.ZIP
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Hastymail IMAP/SMTP远程命令注入漏洞
下一篇文章: 反垃圾邮件公司被黑客攻击 被迫关门 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
