VULHUB ™

BUGTRAQ ID: 25318 SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail在处理带有超长畸形参数的SEARCH命令时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果对SurgeMail提交了有超长参数的IMAP SEARCH命令的话，就可能触发栈溢出，导致执行任意指令。 NetWin SurgeMail 38k 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://netwinsite.com/" target="_blank">http://netwinsite.com/</a>

BUGTRAQ ID: 25318 SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail在处理带有超长畸形参数的SEARCH命令时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果对SurgeMail提交了有超长参数的IMAP SEARCH命令的话，就可能触发栈溢出，导致执行任意指令。 NetWin SurgeMail 38k 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://netwinsite.com/" target="_blank">http://netwinsite.com/</a>