VULHUB ™

BUGTRAQ ID: 28377 SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 Surgemail的IMAP服务中存在栈溢出漏洞，如果远程攻击者向该服务发送了带有超长参数的LSUB命令的话，就可以触发这个溢出，导致执行任意指令。 NetWin SurgeMail 3.8k4-4 - Microsoft Windows XP SP2 NetWin ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://netwinsite.com/ target=_blank>http://netwinsite.com/</a>

BUGTRAQ ID: 28377 SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 Surgemail的IMAP服务中存在栈溢出漏洞，如果远程攻击者向该服务发送了带有超长参数的LSUB命令的话，就可以触发这个溢出，导致执行任意指令。 NetWin SurgeMail 3.8k4-4 - Microsoft Windows XP SP2 NetWin ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://netwinsite.com/ target=_blank>http://netwinsite.com/</a>