发布日期：2008-02-25
更新日期：2008-02-26

受影响系统：

NetWin SurgeMail beta 39a
NetWin SurgeMail <= 38k4

描述：

---

BUGTRAQ  ID: 27992
CVE(CAN) ID: CVE-2008-1054

SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。

SurgeMail中用于处理CGI可执行程序的函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

当服务器接收到对CGI（如webmail.exe，但不是类似于user.cgi、admin.cgi的.cgi虚拟文件）的HTTP请求时，会使用大约20000字节存储所有传送给所调用程序的环境字符串。客户端在请求中所传送的HTTP字段执行了截尾操作，然后添加到环境变量（HTTP_parameter=value）。由于对这个环境缓冲区缺少检查，如果用户提交了超长请求的话就可能触发缓冲区溢出，导致控制某些寄存器，并可能执行任意指令。surgemail和swatch（7027端口）都受这个漏洞的影响。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=120397606632323&w=2
        http://secunia.com/advisories/29105/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/surgemailz.zip

建议：

---

厂商补丁：

NetWin
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://netwinsite.com/

浏览次数：2404
严重程度：0（网友投票）