SH39 MailServer拒绝服务漏洞

漏洞信息详情

SH39 MailServer拒绝服务漏洞

• CNNVD编号：CNNVD-200208-236
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0416
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-03-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sh39
• 漏洞来源：
  Rense Buijen※ Rens…

SH39 MailServer是种微软Windows环境下的SMTP/POP3服务软件
当25/TCP接收到大约2500个字符时，MailServer崩溃。在Unix系统上做如下测试：
$ BUF=`perl -e \’\'{print \”A\”x5000}\’\’`
$ echo helo $BUF | nc ＜target ip＞ 25
如果对端是Windows XP系统，你会看到MailServer报错，然后崩溃。如果对端是2K，MailServer不会报错，仅仅是停止响应，套接字关闭。无论如何，都需要重启MailServer才能恢复正常。
根据现象来看，很可能是一次缓冲区溢出。一般情况下，MailServer以系统管理员权限运行。所以潜在允许远程执行攻击者提交的任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。
厂商补丁：
SH39
—-
MailServer 1.2.2已经修复了这个问题，到如下地址下载：

SH39 Upgrade MailServer

http://sh39.net/ms/MailServer.zip” target=”_blank”>
http://sh39.net/ms/MailServer.zip

来源: BID
名称: 4232
链接:http://www.securityfocus.com/bid/4232

来源: XF
名称: sh39-mailserver-dos(8379)
链接:http://www.iss.net/security_center/static/8379.php

来源: BUGTRAQ
名称: 20020305 Buffer Overflows in sh39.com
链接:http://www.securityfocus.com/archive/1/259818