发布日期：2005-06-08
更新日期：2005-06-08

受影响系统：

GoodTech SMTP Server 5.14

不受影响系统：

GoodTech SMTP Server 5.15

描述：

---

BUGTRAQ  ID: 13888
CVE(CAN) ID: CVE-2005-1013

GoodTech SMTP Server是一款Windows平台下的SMTP服务程序。

GoodTech SMTP Server对客户端请求的处理存在漏洞，远程攻击者可能利用此漏洞对服务执行拒绝服务攻击。

起因是没有正确的检查和/或过滤对RCPT TO命令的输入，如果攻击者发布单个字符‘A’作为RCTP TO命令的参数的话，就可以导致smtpd进程死掉。

<*来源：Reed Arvin （reedarvin@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111817606013776&w=2
*>

建议：

---

厂商补丁：

GoodTech
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.15版本：

http://www.goodtechsys.com/

浏览次数：3638
严重程度：0（网友投票）