NoticeWare Email Server NG PASS命令远程拒绝服务漏洞

2009-02-20T00:00:00
ID SSV:4809
Type seebug
Reporter Root
Modified 2009-02-20T00:00:00

Description

BUGTRAQ ID: 31697 CVE(CAN) ID: CVE-2008-6185

NoticeWare Email Server是用于Windows平台上的多线程电子邮件服务器,支持POP3和SMTP协议。

NoticeWare Email Server没有正确地处理多个POP3连接,远程攻击者可以通过发布登录请求的大量POP3连接导致邮件服务器崩溃。

NoticeWare Corporation NoticeWare E-mail Sever 5.1.2.2 厂商补丁:

NoticeWare Corporation

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.noticeware.com/noticemail.htm target=_blank rel=external nofollow>http://www.noticeware.com/noticemail.htm</a>

                                        
                                            
                                                http://www.sebug.net/exploit/4840/