E-Post邮件服务器远程信息泄露漏洞

2008-04-30T00:00:00
ID SSV:3236
Type seebug
Reporter Root
Modified 2008-04-30T00:00:00

Description

BUGTRAQ ID: 28951

E-Post Mail Server是在日本广泛使用的邮件服务器。

E-Post邮件服务器的POP3服务没有正确地处理APOP命令,当EPSTPOP3S.EXE中的APOP处理代码处理特制的APOP命令时,会在POP3错误消息中向攻击者显示用户的口令。

E-Post Mail Server Enterprise 4.10 E-Post Mail Server 4.10

                                        
                                            
                                                E-Post
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.e-postinc.jp/