(2012-09-17 07:31:29)
受影响系统:
MailEnable MailEnable 所有版本
描述:
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
MailEnable在某些环境下处理SPF查询时SMTP服务中会出现空指针引用。如果攻击者能够使用大量记录对域执行SPF查询的话,就会导致SMTP服务崩溃。
厂商补丁:
MailEnable
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mailenable.com/hotfix/MESMTPC.ZIP
中华人民共和国备案号:浙ICP备10018243号