|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
| 发布日期:2007-09-20 更新日期:2007-09-20 受影响系统: Pegasus Mail Mercury Mail Transport System <= 4.52 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25733 CVE(CAN) ID: CVE-2007-5018 Mercury Mail Transport System是一款综合的Internet邮件服务器系统。 Mercury Mail Transport System的Mercury/32 IMAP服务器模块处理带有超长参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 攻击者必须以合法的帐号登录到系统以后才能利用此漏洞。 <*来源:void@ph4nt0m.org 链接:http://secunia.com/advisories/26878/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Pegasus Mail ------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.pmail.com/ |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|