安全研究
安全漏洞
CSM Mailserver HELO远程缓冲区溢出漏洞
发布日期:1999-12-30
更新日期:1999-12-30
受影响系统:CSM Mailserver 2000.8.A
描述:
BUGTRAQ ID:
895
CVE(CAN) ID:
CVE-2000-0042
CSM Mailserver是一个运行在Windows操作系统下的邮件服务器。
发现CSM Mailserver存在一个缓冲区溢出问题,远程攻击者可能利用此漏洞对CSM Mailserver进行拒绝服务攻击。
CSM Mailserver在处理HELO命令时没有检查参数的长度,如果提交一个超过12000字节的参数给HELO命令,Mailserver就会崩溃。目前还没有可利用执行命令的消息。
<*来源:Ussr Labs (
labs@USSRBACK.COM)
链接:*>
建议:
厂商补丁:
CSM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
浏览次数:6455
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |