[转载]MailEnable SMTP SPF远程拒绝服务漏洞
信息来源:绿盟科技MailEnable SMTP SPF远程拒绝服务漏洞
发布日期:2006-09-18
更新日期:2006-09-20
受影响系统:
MailEnable MailEnable 所有版本
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20091
CVE(CAN) ID: CVE-2006-4616
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
MailEnable在某些环境下处理SPF查询时SMTP服务中会出现空指针引用。如果攻击者能够使用大量记录对域执行SPF查询的话,就会导致SMTP服务崩溃。
<*来源:MailEnable ([email]advisory@wirecom.org[/email])
链接:[url]http://secunia.com/advisories/21998[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MailEnable
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.mailenable.com/hotfix/MESMTPC.ZIP[/url]
页:
[1]