MailEnable IMAP連接遠程拒絕服務漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】MailEnable是一款商業性質的POP3和SMTP伺服器。MailEnable處理畸形請求時存在漏洞，如果遠程攻擊者對同一文件夾創建了大量的IMAP連接的話，就可能導致郵件伺服器崩潰。

發佈日期：2008-08-01

更新日期：2008-08-04

受影響系統：

MailEnable MailEnable 3.52

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30498

MailEnable是一款商業性質的POP3和SMTP伺服器。

MailEnable處理畸形請求時存在漏洞，如果遠程攻擊者對同一文件夾創建了大量的IMAP連接的話，就可能導致郵件伺服器崩潰。

<*來源：MailEnable （[email protected]）

鏈接：http://secunia.com/advisories/31325/

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

MailEnable

----------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.mailenable.com/hotfix/ME-10042.EXE

(