手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >SurgeMail邮件服务器Page命令远程格式串处理漏洞
SurgeMail邮件服务器Page命令远程格式串处理漏洞
摘要:受影响系统:NetWinSurgeMailbeta39aNetWinSurgeMail

受影响系统:

NetWin SurgeMail beta 39a

NetWin SurgeMail <= 38k4

NetWin WebMail <= 3.1s 描述:

SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail中用于处理webmail接口(webmail.exe)的CGI存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 CGI中用于在请求错误页面时构建错误消息的函数未经验证格式参数便直接将其传送给了lvprintf: "TPL: Failed to Locate Template {c:surgemailwebmailpanel%s%s%s%s%s%s.tpl}{2=No such file or directory}" 这允许远程攻击者通过提交恶意请求执行格式串攻击。 厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://netwinsite.com/

【SurgeMail邮件服务器Page命令远程格式串处理漏洞】相关文章:

FreeBSD user-ppp协议实现本地栈溢出漏洞

Novell GroupWise Windows API 邮件信息泄露漏洞

OmniPCX Enterprise存在远程命令注入漏洞

Sun Solaris自封装IP报文远程拒绝服务漏洞

SILC 客户端以及服务器密钥协商远程整数溢出漏洞

Gnome Evolution存在显示加密消息格式串处理漏洞

Axigen AXIMilter 过滤模块远程格式串的处理漏洞

Microsoft Internet Explorer FTP含命令注入漏洞

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

Apple QuickTime图形描述符原子远程内存破坏漏洞

精品推荐
分类导航