EType EServ POP3远程拒绝服务攻击漏洞

漏洞信息详情

EType EServ POP3远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-411
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1266
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-01-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-19
  
• 厂        商：
  
  etype
• 漏洞来源：
  D4rkGr3y※ grey_199…

Eserv是一款集成Mail、News、Web、FTP和代理服务器的系统。
Eserv的POP3服务程序对超大数据处理不正确，远程攻击者可以利用这个漏洞对POP3服务进行拒绝服务攻击。
攻击者连接Eserv POP3服务器，发送超过4950001b字节大小数据，可使POP3服务崩溃.这不是由于缓冲区溢出引起，因此不能用于提升权限和执行任意代码。

厂商补丁：
Etype
—–
根据报告最新版本EServ 2.99已经修正了这个漏洞，不过没有得到供应商证实：

http://www.eserv.ru/eserv/” target=”_blank”>
http://www.eserv.ru/eserv/

来源: BID
名称: 6522
链接:http://www.securityfocus.com/bid/6522

来源: BID
名称: 6521
链接:http://www.securityfocus.com/bid/6521

来源: BID
名称: 6520
链接:http://www.securityfocus.com/bid/6520

来源: BID
名称: 6519
链接:http://www.securityfocus.com/bid/6519

来源: XF
名称: eserv-remote-data-dos(10975)
链接:http://www.iss.net/security_center/static/10975.php

来源: BUGTRAQ
名称: 20030104 EServ/2.97 remote DoS
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0022.html

来源：NSFOCUS
名称：4155※4156※4158※4157
链接：http://www.nsfocus.net/vulndb/4155※4156※4158※4157