eXtremail eXtremail <= 2.1.1描述:
BUGTRAQ ID: 23577
eXtremail是一个pop3/smtpd邮件服务软件,可以运行在Linux和AIX系统下。
eXtremail的DNS解析代码中存在栈溢出漏洞,允许攻击者通过特制的DNS请求导致执行任意指令;此外eXtremail没有验证任何响应的事件id,允许攻击者执行DNS欺骗攻击。
<*来源:mu-b (mu-b@digit-labs.org)
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-04/0569.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
eXtremail
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.extremail.com/