漏洞信息详情
MailEnable SMTP NTLM认证多个预认证漏洞
- CNNVD编号:CNNVD-200610-152
- 危害等级: 高危
- CVE编号: CVE-2006-5177
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-10-10
- 威胁类型: 远程
- 更新时间: 2007-07-24
- 厂 商: mailenable
- 漏洞来源: Mu Security
漏洞简介
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的NTLM认证过程中SMTP连接器存在3个预认证漏洞。
1. 在处理NTLM Type1消息的签名字段时存在缓冲区溢出,可能导致执行任意代码;
2. 在处理base64编码的NTLM Type1消息中安全缓冲区时存在越界读取,可能导致拒绝服务;
3. 在Type3消息的base64编码过程中存在越界读取,可能导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mailenable.com/hotfix/MESMTP-060930.zip
参考网址
来源: XF
名称: mailenable-base64-message-code-execution(29287)
链接:http://xforce.iss.net/xforce/xfdb/29287
来源: XF
名称: mailenable-base64-ntml-message-dos(29286)
链接:http://xforce.iss.net/xforce/xfdb/29286
来源: www.mailenable.com
链接:http://www.mailenable.com/hotfix/
来源: VUPEN
名称: ADV-2006-3862
链接:http://www.frsirt.com/english/advisories/2006/3862
来源: SECUNIA
名称: 22179
链接:http://secunia.com/advisories/22179
来源: MISC
链接:http://labs.musecurity.com/advisories/MU-200609-01.txt
来源: BID
名称: 20290
链接:http://www.securityfocus.com/bid/20290
受影响实体
- Mailenable Mailenable_professional:2.0
- Mailenable Mailenable_enterprise:2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论