微点交流论坛

标题: MailEnable IMAP Service多个漏洞 [打印本页]

作者: pioneer 时间: 2008-3-12 10:01 标题: MailEnable IMAP Service多个漏洞

来源

secunia.com

软件名

MailEnable Enterprise Edition 3.x
MailEnable Professional 3.x

描述

1)IMAP service (MEIMAPS.EXE)在处理传递到FETCH, EXAMINE,和UNSUBSCRIBE命令的参数时存在越界访问错误，这可通过超长的参数导致缓冲溢出
溢出成功后可执行任意代码

2)IMAP service在处理传递到SEARCH和APPEND命令时存在错误，这可导致服务崩溃
该漏洞在MailEnable Professional v3.13中已经确认，其它版本也可能受到影响

解决方案

限制对IMAP服务的访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn