你若决定灿烂,倒影也会美得让人惊叹。早安!幸运从来不是偶然,你所做的每件事,都会有惊喜等待着你。早安。
受影响系统: NetWin SurgeMail beta 39a
NetWin SurgeMail <= 38k4
NetWin WebMail <= 3.1s 描述:
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail中用于处理webmail接口(webmail.exe)的CGI存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 CGI中用于在请求错误页面时构建错误消息的函数未经验证格式参数便直接将其传送给了lvprintf: "TPL: Failed to Locate Template {c:\surgemail\webmail\panel\%s%s%s%s%s%s.tpl}{2=No such file or directory}" 这允许远程攻击者通过提交恶意请求执行格式串攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://netwinsite.com/
到此这篇关于SurgeMail邮件服务器Page命令远程格式串处理漏洞 就介绍到这了。遇到挫折的时候,不要消极对待,要积极对待,一定要心宽,做到心宽不容易的。越消沉越就高中生作文不起身来。人生不要有太多计较,要向前走,要相信一年比一年好。更多相关SurgeMail邮件服务器Page命令远程格式串处理漏洞 内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!