VULHUB ™

BUGTRAQ ID: 27992 SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail中用于处理CGI可执行程序的函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 当服务器接收到对CGI（如webmail.exe，但不是类似于user.cgi、admin.cgi的.cgi虚拟文件）的HTTP请求时，会使用大约20000字节存储所有传送给所调用程序的环境字符串。客户端在请求中所传送的HTTP字段执行了截尾操作，然后添加到环境变量（HTTP_parameter=value）。由于对这个环境缓冲区缺少检查，如果用户提交了超长请求的话就可能触发缓冲区溢出，导致控制某些寄存器，并可能执行任意指令。surgemail和swatch（7027端口）都受这个漏洞的影响。 NetWin SurgeMail beta 39a NetWin SurgeMail &lt;= 38k4 厂商补丁： NetWin ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://netwinsite.com/ target=_blank>http://netwinsite.com/</a>

BUGTRAQ ID: 27992 SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail中用于处理CGI可执行程序的函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 当服务器接收到对CGI（如webmail.exe，但不是类似于user.cgi、admin.cgi的.cgi虚拟文件）的HTTP请求时，会使用大约20000字节存储所有传送给所调用程序的环境字符串。客户端在请求中所传送的HTTP字段执行了截尾操作，然后添加到环境变量（HTTP_parameter=value）。由于对这个环境缓冲区缺少检查，如果用户提交了超长请求的话就可能触发缓冲区溢出，导致控制某些寄存器，并可能执行任意指令。surgemail和swatch（7027端口）都受这个漏洞的影响。 NetWin SurgeMail beta 39a NetWin SurgeMail &lt;= 38k4 厂商补丁： NetWin ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://netwinsite.com/ target=_blank>http://netwinsite.com/</a>