发布日期：2002-07-18
更新日期：2002-07-26

受影响系统：

Atrium Software Mercur Mail Server 4.2
Atrium Software Mercur Mail Server 4.0.1 SP1
Atrium Software Mercur Mail Server 4.0.1
Atrium Software Mercur Mail Server 3.3 SP2
Atrium Software Mercur Mail Server 3.3 SP1
Atrium Software Mercur Mail Server 3.3

描述：

---

BUGTRAQ  ID: 5261
CVE(CAN) ID: CVE-2002-1073

MERCUR Mailserver是一款适合中小型企业使用的邮件服务程序，其中默认安装Control-Service监听TCP 32000端口。

MERCUR Mailserver的Control-Service组件对用户提交的口令数据缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

MERCUR Mailserver的Control-Service组件包含用户验证机制，不过对用户提交的数据缺少正确的检查，攻击者可以提交包含超过260字节的字符串数据作为用户口令传递给Control-Service组件处理，可导致Control-Service组件产生缓冲区溢出，精心构建提交的用户密码数据可以使攻击者以Mailserver的进程在系统中执行任意指令。

<*来源：2c79cbe14ac7d0b8472d3f129fa1df （c79cbe14ac7d0b8472d3f129fa1df55@yahoo.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0195.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Atrium Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.atrium-software.com/mercur/mercur_e.html

浏览次数：2951
严重程度：0（网友投票）