> MailEnable SMTP服务输入验证漏洞

MailEnable SMTP服务输入验证漏洞

CNNVD-ID编号	CNNVD-201009-129	CVE编号	CVE-2010-2580
发布时间	2010-09-17	更新时间	2010-09-17
漏洞类型	输入验证	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	mailenable

漏洞介绍

MailEnable 是一款商业性质的POP3和SMTP服务器。

MailEnable 3.x和4.25版本中的SMTP服务(MESMTPC.exe)不能正确执行重复的长度检查。远程攻击者可以借助(1)MAIL FROM命令中的超长邮件地址，或(2)RCPT TO命令中的超长域名导致拒绝服务(崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mailenable.com/hotfix/

参考网址

来源: SECTRACK

名称: 1024427

链接：http://www.securitytracker.com/id?1024427

来源: BID

名称: 43182

链接：http://www.securityfocus.com/bid/43182

来源: BUGTRAQ

名称: 20100913 Secunia Research: MailEnable SMTP Service Two Denial of Service Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/513648/100/0/threaded

来源: www.mailenable.com

链接：http://www.mailenable.com/Standard-ReleaseNotes.txt

来源: www.mailenable.com

链接：http://www.mailenable.com/Professional-ReleaseNotes.txt

来源: www.mailenable.com

链接：http://www.mailenable.com/hotfix/

来源: www.mailenable.com

链接：http://www.mailenable.com/Enterprise-ReleaseNotes.txt

来源: secunia.com

链接：http://secunia.com/secunia_research/2010-112/

来源: SECUNIA

名称: 41175

链接：http://secunia.com/advisories/41175

受影响实体

Mailenable Mailenable:3.0:-:Enterprise Mailenable Mailenable:3.01:-:Enterprise Mailenable Mailenable:3.02:-:Enterprise Mailenable Mailenable:3.03:-:Enterprise Mailenable Mailenable:3.04:-:Enterprise

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-129