iPlanet Messaging Server 存在缓冲溢出漏洞发布时间:2001-09-04 更新时间:2001-09-04 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 iPlanet Messaging Server version 5.1 (Winnt)详细描述 Netscape Administration Server是iPlanet Messaging server提供的作为 管理控制台的程序,其中存在一个缓冲溢出,可以导致远程用户以SYSTEM的 权利执行任意命令。 iPlanet Messaging Server 设计用来提供SMTP,IMAP4,POP3和基于WEB的MAIL 服务,用户信息在经过base64编码和把密码和用户名发送给服务器,如果在 用户名中包含超长的字符串,ns-admin.exe就会产生缓冲溢出,破坏堆栈参数, 而以SYSTEM权利执行任意代码。 测试代码 尚无 解决方案 建议你对管理服务程序设置访问控制。 相关信息 snsadv at lac.co.jp |
