MailEnable SMTP服务输入验证漏洞

漏洞介绍

MailEnable 是一款商业性质的POP3和SMTP服务器。

MailEnable 3.x和4.25版本中的SMTP服务(MESMTPC.exe)不能正确执行重复的长度检查。远程攻击者可以借助(1)MAIL FROM命令中的超长邮件地址，或(2)RCPT TO命令中的超长域名导致拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mailenable.com/hotfix/

来源: SECTRACK

名称: 1024427

链接：http://www.securitytracker.com/id?1024427
来源: BID

名称: 43182

链接：http://www.securityfocus.com/bid/43182
来源: BUGTRAQ

名称: 20100913 Secunia Research: MailEnable SMTP Service Two Denial of Service Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/513648/100/0/threaded
来源: www.mailenable.com

链接：http://www.mailenable.com/Standard-ReleaseNotes.txt
来源: www.mailenable.com

链接：http://www.mailenable.com/Professional-ReleaseNotes.txt
来源: www.mailenable.com

链接：http://www.mailenable.com/hotfix/
来源: www.mailenable.com

链接：http://www.mailenable.com/Enterprise-ReleaseNotes.txt
来源: secunia.com

链接：http://secunia.com/secunia_research/2010-112/
来源: SECUNIA

名称: 41175

链接：http://secunia.com/advisories/41175