eXtremail存多个远程溢出漏洞

发布日期：2007-10-13
更新日期：2007-10-16

受影响系统：
eXtremail eXtremail <= 2.1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26074

eXtremail是一个pop3/smtpd邮件服务软件，可以运行在Linux和AIX系统下。

eXtremail在验证memmove()的长度参数时存在整数下溢漏洞，管理接口和PLAIN认证中存在栈溢出漏洞，CRAM-MD5认证和recv()循环中存在堆溢出漏洞。如果远程攻击者向邮件服务台发布的畸形请求的话，就可以触发这些溢出，导致拒绝服务或执行任意代码。

<*来源：mu-b （mu-b@digit-labs.org）

链接：http://marc.info/?l=bugtraq&m=119248764117885&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.digit-labs.org/files/exploits/extremail-v3.pl
http://www.digit-labs.org/files/exploits/extremail-v4.c
http://www.digit-labs.org/files/exploits/extremail-v5.c
http://www.digit-labs.org/files/exploits/extremail-v6.c
http://www.digit-labs.org/files/exploits/extremail-v8.pl

建议：
--------------------------------------------------------------------------------
厂商补丁：

eXtremail
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.extremail.com/

【绿盟授权51CTO.COM 独家报道，未经书面许可不得转载！】

【相关文章】

浏览更多漏洞补丁信息

【51CTO.com 综合报道】发布日期：2007-10-13 更新日期：2007-10-16受影响系统： Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 描述：>>>详细阅读

本文标题：eXtremail存多个远程溢出漏洞

地址：http://www.17bianji.com/anquan/buding/2446.html

1/2 1