发布日期：2005-10-20
更新日期：2005-10-20

受影响系统：

Novell NetMail 3.52 C1
Novell NetMail 3.52 C
Novell NetMail 3.52 B
Novell NetMail 3.52 A
Novell NetMail 3.52

不受影响系统：

Novell NetMail 3.52 D

描述：

---

BUGTRAQ  ID: 15080

Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。

NetMail Network网络消息应用协议（NMAP）代理中存在远程栈溢出漏洞。NMAP代理在处理"USER"命令中超长的用户名时存在边界条件错误，允许攻击者执行任意代码。

攻击者必须有效的登录到NMAP代理才能利用这个漏洞。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112916321701659&w=2
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972340.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972433.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972438.htm

浏览次数：2945
严重程度：0（网友投票）