Netwin DMailWeb & CWMail 多个DOS漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Netwin DMailWeb & CWMail 2.6j详细描述 Netwin DMailWeb & CWMail是一个服务器端的提供用户基于WEB的EMAIL系统,用户可以使用任意WEB浏览器访问,它兼容于标准的POP/SMTP EMAIL服务系统。其中的某些版本存在对用户数据缺少长度的检查,容易引起服务崩溃,并且有可能造成拒绝服务攻击。 测试代码 --在用户名处发送超长的>=240个字符会引起脚本不响应。 --在POP主机处输入超长的字符也会造成服务器停止响应,一般是1024个字节。 解决方案 请查看其主页相应的建议: http://www.netwinsite.com/dmailweb/dmailweb.htm 你也可以升级程序: Netwin upgrade DMailWeb & CWMail Upgrade ftp://ftp.netwinsite.com/dmailweb/beta/ Netwin DMailWeb & CWMail 2.6i: Netwin upgrade DMailWeb & CWMail Upgrade ftp://ftp.netwinsite.com/dmailweb/beta/ Netwin DMailWeb & CWMail 2.6g: Netwin upgrade DMailWeb & CWMail Upgrade ftp://ftp.netwinsite.com/dmailweb/beta/ Netwin DMailWeb & CWMail 2.5e: Netwin upgrade DMailWeb & CWMail Upgrade ftp://ftp.netwinsite.com/dmailweb/beta/ 相关信息 |
