微点交流论坛

标题: eXtremail多个漏洞 [打印本页]

作者: pioneer 时间: 2007-10-23 09:36 标题: eXtremail多个漏洞

来源

secunia.com

软件名

eXtremail 2.x

描述

这可恶意导致拒绝服务或危害有漏洞的系统

1)处理POP3 "USER"命令时的一个整型溢出错误，可导致崩溃受影响的服务器或潜在执行任意代码

2)处理发送到管理员接口的"LOGIN"命令时的一个越界错误，可通过发送一个带有超长参数的受影响的命令来导致堆栈缓冲溢出

3)处理CRAM-MD5授权信息时的越界错误可导致堆缓冲溢出

4)处理IMAP"AUTHENTICATE PLAIN"命令时的越界错误可导致堆栈缓冲溢出

5)处理网络包时的越界错误可通过发送一个包含零字节的包到 IMAP端口来导致堆缓冲溢出

溢出成功后可执行任意代码

version 2.1.1中已经报告，其它版本可能也受到影响

解决方案

限制网络访问受影响的服务器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn