Artisoft XtraMail多个远程拒绝服务攻击漏洞-一一网

漏洞信息详情

Artisoft XtraMail多个远程拒绝服务攻击漏洞

CNNVD编号：CNNVD-199911-042

危害等级：高危
CVE编号：
CVE-1999-1511
漏洞类型：

边界条件错误
发布时间：

1999-11-10
威胁类型：

远程
更新时间：

2005-10-20
厂商：

artisoft
漏洞来源：
Ussr Labs※ labs@US…

漏洞简介

XtraMail是一个email服务器软件。
在XtraMail v1.11代码中多处地方没有进行边界检查，远程攻击者可能利用这些漏洞对服务器进行拒绝服务攻击。
以下是一些可以造成拒绝服务的情况。
漏洞举例：
pop3 (110) 服务中在登陆过程中存在一个溢出
+OK XtraMail POP3 Server (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：14：18 +-300
user itsme
+OK ＜itsme＞
pass (buffer)
buffer为1500字符
SMTP (25) 服务在登陆过程中存在一个溢出
220 XtraMail SMTP Server (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：16：14 +-300
helo (buffer)
buffer为10000字符
Control Service (32000)服务在登陆过程中存在一个溢出
XtraMail Control Service (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：20：11 +-300
Username： (buffer)
buffer为10000字符

漏洞公告

厂商补丁：
Artisoft
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.artisoft.com” target=”_blank”>
http://www.artisoft.com

参考网址

来源: XF
名称: xtramail-pass-dos(3488)
链接:http://xforce.iss.net/static/3488.php

来源: BID
名称: 791
链接:http://www.securityfocus.com/bid/791

来源: BUGTRAQ
名称: 19991110 Multiples Remotes DoS Attacks in Artisoft XtraMail v1.11 Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94226003804744&w=2

来源：NSFOCUS
名称：109
链接：http://www.nsfocus.net/vulndb/109