发布日期：2006-11-23
更新日期：2006-12-01

受影响系统：

MailEnable MailEnable Professional Edition 2.32

描述：

---

BUGTRAQ  ID: 21252
CVE(CAN) ID: CVE-2006-6290,CVE-2006-6291

MailEnable是一款商业性质的POP3和SMTP服务器。

MailEnable的IMAP服务（MEIMAPS.EXE）在处理传送给EXAMINE和SELECT命令的参数时存在栈溢出漏洞，远程攻击者可以通过发送超长的参数来触发这个漏洞，导致执行任意指令。

此外，MEIMAPS.EXE在处理传送给DELETE命令的参数时也存在栈溢出漏洞，远程攻击者可以通过发送包含有“*”或“?”字符的超长参数来触发这个漏洞，导致执行任意指令。

<*来源：JJ Reyes
  
  链接：http://secunia.com/secunia_research/2006-71/advisory/
*>

建议：

---

厂商补丁：

MailEnable
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mailenable.com/hotfix/ME-10020.ZIP

浏览次数：2581
严重程度：0（网友投票）