发信人: netcc()
整理人: (2000-03-15 19:48:46), 站内信件
|
UssrLabs发现在MERCUR v3.20.*软件中多处没有进行边界检测。这将导致许多拒
绝服务问题。
受影响的系统包括:
MERCUR Mailserver 3.2
MERCUR POP3-Server (v3.20.01 Unregistered) for Windows NT
MERCUR IMAP4-Server (v3.20.01 Unregistered) for Windows NT
例如:
[[email protected]$ telnet example.com 110
Trying example.com...
Connected to example.com.
Escape character is '^]'.
+OK MERCUR POP3-Server (v3.20.01 Unregistered) for Windows NT ready at
Tue, 14 M
ar 2000 03:30:39 -0300
user (buffer)
大约2000个字符就能产生缓冲溢出。
[[email protected]$ telnet example.com 143
Trying example.com...
Connected to example.com.
Escape character is '^]'.
* OK MERCUR IMAP4-Server (v3.20.01 Unregistered) for Windows NT ready
at Tue, 14
Mar 2000 03:34:09 -0300
(buffer)
大约3000个字符就能产生缓冲溢出。
这样将会导致该程序的pop3和imap服务产生拒绝服务。
供应商地址http://www.atrium-software.com
http://www.atrium-software.com/mercur/mercur_e.html
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.214]
|
|