发布日期：1999-12-30
更新日期：1999-12-30

受影响系统：

CSM Mailserver 2000.8.A

描述：

---

BUGTRAQ  ID: 895
CVE(CAN) ID: CVE-2000-0042

CSM Mailserver是一个运行在Windows操作系统下的邮件服务器。

发现CSM Mailserver存在一个缓冲区溢出问题，远程攻击者可能利用此漏洞对CSM Mailserver进行拒绝服务攻击。

CSM Mailserver在处理HELO命令时没有检查参数的长度，如果提交一个超过12000字节的参数给HELO命令，Mailserver就会崩溃。目前还没有可利用执行命令的消息。



<*来源：Ussr Labs （labs@USSRBACK.COM）
  
  链接：*>

建议：

---

厂商补丁：

CSM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：6455
严重程度：0（网友投票）