VULHUB ™

Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail的IMAP服务在处理命令参数的串接时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 NetMail的IMAP服务（imapd.exe）在将文字内容附加到IMAP命令以生成请求时没有充分的验证用户输入的长度值。所分配的用于存储额外数据的内存可能不充分，导致堆溢出。 Novell NetMail 3.52 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.novell.com/support/search.do?cmd=displayKC&amp;externalId=3096026&amp;sliceId=SAL_Public" target="_blank">http://www.novell.com/support/search.do?cmd=displayKC&amp;externalId=3096026&amp;sliceId=SAL_Public</a>

Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail的IMAP服务在处理命令参数的串接时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 NetMail的IMAP服务（imapd.exe）在将文字内容附加到IMAP命令以生成请求时没有充分的验证用户输入的长度值。所分配的用于存储额外数据的内存可能不充分，导致堆溢出。 Novell NetMail 3.52 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.novell.com/support/search.do?cmd=displayKC&amp;externalId=3096026&amp;sliceId=SAL_Public" target="_blank">http://www.novell.com/support/search.do?cmd=displayKC&amp;externalId=3096026&amp;sliceId=SAL_Public</a>