漏洞信息详情
MDaemon POP3服务器USER和APOP命令缓冲区溢出漏洞
- CNNVD编号:CNNVD-200608-441
- 危害等级: 超危
- CVE编号: CVE-2006-4364
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-08-26
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: alt-n
- 漏洞来源: Leon Juranic ljura...
漏洞简介
Alt-N MDaemon是一款基于Windows的邮件服务程序。
MDaemon POP3服务器在处理USER和APOP命令时存在缓冲区溢出漏洞。如果向USER或APOP命令发送了包含有\"@\"字符的超长字符串的话,就会触发这个漏洞,导致堆溢出。如果要利用这个漏洞,必须向POP3服务器发送多个USER命令。成功利用这个漏洞的攻击者可能会执行任意代码,具体取决于堆的状态及字符串的长度。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.altn.com
参考网址
来源: SECUNIA
名称: 21595
链接:http://secunia.com/advisories/21595
来源: XF
名称: mdaemon-pop3-bo(28517)
链接:http://xforce.iss.net/xforce/xfdb/28517
来源: BID
名称: 19651
链接:http://www.securityfocus.com/bid/19651
来源: BUGTRAQ
名称: 20060822 MDaemon POP3 server remote buffer overflow (preauth)
链接:http://www.securityfocus.com/archive/1/archive/1/444015/100/0/threaded
来源: MILW0RM
名称: 2245
链接:http://www.milw0rm.com/exploits/2245
来源: MISC
链接:http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04
来源: SECTRACK
名称: 1016729
链接:http://securitytracker.com/id?1016729
来源: files.altn.com
链接:http://files.altn.com/MDaemon/Release/RelNotes_en.txt
来源: OSVDB
名称: 28125
链接:http://www.osvdb.org/28125
来源: VUPEN
名称: ADV-2006-3361
链接:http://www.frsirt.com/english/advisories/2006/3361
来源: SREASON
名称: 1446
链接:http://securityreason.com/securityalert/1446
来源: MILW0RM
名称: 2245
链接:http://milw0rm.com/exploits/2245
受影响实体
- Alt-N Mdaemon:9.0.5
- Alt-N Mdaemon:9.0.4
- Alt-N Mdaemon:9.0.3
- Alt-N Mdaemon:9.0.2
- Alt-N Mdaemon:9.0.1
补丁
暂无
评论