受影响系统:
NetWin SurgeMail beta 39a
NetWin SurgeMail <= 38k4
NetWin WebMail <= 3.1s 描述:
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、 *** TP、SSL和E *** TP协议。 Su受影响系统:
Mozilla Thunderbird 2.0.0.9 不受影响系统:
Mozilla Thunderbird 2.0.0.12 描述:
Thunderbird是Mozilla发布的邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。 Thunderbird在处理畸形格式的邮件数据时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 Thunderbird没有正确地解析邮件中的external-body MIME类型,在计算所要分配堆缓冲区的字节数时没有为所要拷贝的数据保留足够的空间。如果用户受骗打开了恶意邮件消息的话,就可能最多覆盖3字节的缓冲区,导致执行任意指令。 厂商补丁: rgeMail中用于处理webmail接口(webmail.exe)的CGI存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 CGI中用于在请求错误页面时构建错误消息的函数未经验证格式参数便直接将其传送给了lvprintf: "TPL: Failed to Locate Template {c:\surgemail\webmail\panel\%s%s%s%s%s%s.tpl}{2=No such file or directory}" 这允许远程攻击者通过提交恶意请求执行格式串攻击。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://netwinsite.com/
黑客定位软件(黑客定位软件下载)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业务、...
本文导读目录: 1、Ahrimaz小传 2、中国最有影响力的黑客是谁? 3、日娃是红客吗 4、中国的黑客都有谁? Ahrimaz小传 (如果他成功,在任何这些选项的情况下,他将被删除,并...
“选一个男人/妹纸今夜推翻吧!”它是成年人结识网址 Fling 的 Slogen。不外,一个哀痛的事儿发生了,全部网址都被网络黑客“推翻”了。 近期,一个知名的网络黑客 Peace in Mind(内...
图片1:Angler EK的侵略拓扑首要,找到你方才JDK的装置目录,例如,本文中,我电脑的JDK方才装置在C:Program FilesJavajdk1.8.0_40目录下:2,crossdomai...
今天不讨论技术,只探讨思路:如何通过学习成长为一名合格的运营?仅以此文献给正在运营之路奋斗的小伙伴。 一、本文前瞻 一元复始,万象更新,公司也迎来了一年一度的招聘旺季,作为负责人我也参与其中。...
美国1月新冠死亡病例再现“里程悲” 美媒:更糟的还在后面 海外网1月28日电约翰斯·霍普金斯大学数据显示,截至当地时间1月26日,全美已有超7.9万人死于新冠。1月不仅成为美国疫情暴发以来死...