发布日期：2006-12-25
更新日期：2006-12-25

受影响系统：

Novell NetMail 3.52 D
Novell NetMail 3.52 C1
Novell NetMail 3.52 C
Novell NetMail 3.52 B
Novell NetMail 3.52 A
Novell NetMail 3.52

描述：

---

BUGTRAQ  ID: 21728

Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。

NetMail IMAP服务程序在处理SUBSCRIBE命令时存在栈溢出漏洞，如果攻击者能够向该命令发送特定参数的话，就可以触发这个溢出，导致执行任意指令。

<**>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2480
严重程度：0（网友投票）