MailEnable IMAP连接远程拒绝服务漏洞

2008-08-04T00:00:00
ID SSV:3765
Type seebug
Reporter Root
Modified 2008-08-04T00:00:00

Description

BUGTRAQ ID: 30498

MailEnable是一款商业性质的POP3和SMTP服务器。

MailEnable处理畸形请求时存在漏洞,如果远程攻击者对同一文件夹创建了大量的IMAP连接的话,就可能导致邮件服务器崩溃。

MailEnable 3.52 MailEnable


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.mailenable.com/hotfix/ME-10042.EXE target=_blank>http://www.mailenable.com/hotfix/ME-10042.EXE</a>