Atrium Software Mercur Mailserver POP3 AUTH命令远程缓冲区溢出漏洞发布时间:2003-10-25 更新时间:2003-10-25 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8889 受影响系统 Atrium Software MERCUR Mailserver 3.3 SP2未影响系统 Atrium Software MERCUR Mailserver 4.2 SP3a详细描述 MERCUR Mailserver POP3服务器在处理AUTH命令时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击或获取非法的访问权限。 解决方案 厂商已经在version 4.2 Service Pack 3a升级包中修补了此漏洞: http://www.atrium-software.com/mail%20server/pub/mcr42sp3a.html 相关信息 Atrium Software Mercur Mail Server Homepage http://www.atrium-software.com/mercur/mercur_e.html |
