发布日期：2006-12-08
更新日期：2006-12-11

受影响系统：

MailEnable MailEnable 2.0 - 2.35 Professional Editio
MailEnable MailEnable 2.0 - 2.35 Enterprise Edition
MailEnable MailEnable 1.6 - 1.84 Professional Editio
MailEnable MailEnable 1.1 - 1.41 Enterprise Edition

描述：

---

BUGTRAQ  ID: 21492
CVE(CAN) ID: CVE-2006-6423

MailEnable是一款商业性质的POP3和SMTP服务器。

MailEnable的IMAP服务处理请求时存在栈溢出漏洞，如果攻击者能够发送特制的命令和数据的话，就可能触发这个漏洞，导致拒绝服务或任意指令执行。

<*来源：JJ Reyes
  
  链接：http://secunia.com/advisories/23047/
*>

建议：

---

厂商补丁：

MailEnable
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mailenable.com/hotfix/ME-10025.EXE

浏览次数：2695
严重程度：0（网友投票）