SurgeMail邮件服务器Page命令远程格式串处理漏洞
时间:2008-09-08 09:22:00 魔新豆网
受影响系统:
NetWin SurgeMail beta 39a
NetWin SurgeMail <= 38k4
NetWin WebMail <= 3.1s 描述:
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail中用于处理webmail接口(webmail.exe)的CGI存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 CGI中用于在请求错误页面时构建错误消息的函数未经验证格式参数便直接将其传送给了lvprintf: "TPL: Failed to Locate Template {c:\surgemail\webmail\panel\%s%s%s%s%s%s.tpl}{2=No such file or directory}" 这允许远程攻击者通过提交恶意请求执行格式串攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://netwinsite.com/
NetWin SurgeMail beta 39a
NetWin SurgeMail <= 38k4
NetWin WebMail <= 3.1s 描述:
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail中用于处理webmail接口(webmail.exe)的CGI存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 CGI中用于在请求错误页面时构建错误消息的函数未经验证格式参数便直接将其传送给了lvprintf: "TPL: Failed to Locate Template {c:\surgemail\webmail\panel\%s%s%s%s%s%s.tpl}{2=No such file or directory}" 这允许远程攻击者通过提交恶意请求执行格式串攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://netwinsite.com/
本文标签:
读过此篇文章的网友还读过:
- fdf是什么文件格式?.fdf文件怎么打开?
- MPEG是什么格式 MPEG标准有哪些
- excel如何设置单元格数字格式?
- 完美解决cmd命令控制台窗口运行后就一闪而过消失的问题方法介绍
- 3dsmax怎么使用车削命令快速建模一面大鼓?
- maya怎么使用角色组命令制作动画?
- 3dsmax怎么使用车削命令做一个小碗模型?
- cad快捷键有哪些?AutoCAD2016快捷键命令大全
- CAD怎么通过镜像复制绘制图形? CAD镜像命令的使用方法
- CAD2016怎么修改快捷键? CAD文字编辑快捷键盘ED命令修改教程
- MAYA Polygons建模Edit Mesh命令集详解
- cad怎么导出PDF格式文档?cad导出彩色pdf的方法