MailEnable IMAP连接远程拒绝服务漏洞---------- 红客中国安全网-红客网络改变世界,创造网络安全新纪元

HKC安全网软件公告

红客中国自主开发的红客网警系列软件将在10月隆重上市，敬请关注。（红客中国反入侵精灵将暂时停止下载）



	漏洞公告
	病毒公告
	安全聚焦
	技术文章

首页 > 安全资讯 > 漏洞公告

MailEnable IMAP连接远程拒绝服务漏洞

发布日期：2008-08-11 14:48:49 共阅10次

MailEnable是一款商业性质的POP3和SMTP服务器。MailEnable处理畸形请求时存在漏洞，如果远程攻击者对同一文件夹创建了大量的IMAP连接的话，就可能导致邮件服务器崩溃。

发布日期：2008-08-01

更新日期：2008-08-04

受影响系统：

MailEnable MailEnable 3.52

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30498

MailEnable是一款商业性质的POP3和SMTP服务器。

MailEnable处理畸形请求时存在漏洞，如果远程攻击者对同一文件夹创建了大量的IMAP连接的话，就可能导致邮件服务器崩溃。

<*来源：MailEnable （advisory@wirecom.org）

链接：http://secunia.com/advisories/31325/

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

MailEnable

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mailenable.com/hotfix/ME-10042.EXE