- 2009-9-13Webmail 攻防实战
- [阅读全文]
- 来源:本站原创作者:佚名点击数:34
- 2009-2-1微软发布关于Exchange漏洞紧急公告
- 微软在10月23日发布了MS03-046安全警告,提醒用户及网络管理员关于Exchange安全漏洞的问题。主要内容如下:微软安全公告MS03-046详细描述Exchange服务器5.5版本中因特网邮件服务器中存在的一个安全漏洞,它能够导致未经许可的攻击者在Exchange服务器中向SMTP端口发送特殊构造的扩展verb请求。这些能够导致邮件服务器自动关闭或者因为数量巨大的存储器而导致服务器停止响应。在Exchange2000服务器上存在的安全漏洞也同样能够导致和Exchange服务器5.5版本中[阅读全文]
- 来源:不详作者:佚名点击数:63
- 2009-2-1漏洞公告:Mail relaying漏洞转发匿名邮件
- 解决方法:1.厂商补丁:Microsoft已经为此发布了一个安全公告(MS02-011)以及相应补丁:MS02-011:AuthenticationFlawCouldAllowUnauthorizedUsersToAuthenticateToSMTPService链接:http://www.microsoft.com/technet/security/bulletin/MS02-011.asp补丁下载:(1)、对Windows2000系统需先安装以下补丁MicrosoftWindows2000S[阅读全文]
- 来源:不详作者:佚名点击数:37
- 2009-2-1IMail 8.13远程DELETE命令缓冲区溢出漏洞
- 一。邮件技术资讯网备注:这个漏洞ImailServer8.13中发现。据消息在IMailServer8.14及更高版本已修补,请各位及时下载最新版的补丁,本站在早前已提供下载,地址如下:A)Imail8.14下载地址:http://www.5dmail.net/down/list.asp?id=901B)Imail8.14补丁http://www.5dmail.net/down/list.asp?id=902二。以下为转载原文:涉及IpswitchIMail程序描述IPSwitchIMail8.[阅读全文]
- 来源:不详作者:佚名点击数:29
- 2009-2-1MDaemon Server 8.0X 发现认证例程远程溢出漏洞
- 发布日期:2005-07-20更新日期:2005-07-20受影响系统:Alt-NMDaemon8.0.3Alt-NMDaemon8.0.2Alt-NMDaemon8.0.1Alt-NMDaemon8.0描述:BUGTRAQID:14317Alt-NMDaemon是一款基于Windows的邮件服务程序。Alt-NMDaemonIMAPServer中存在远程溢出漏洞,成功利用这个漏洞允许在服务程序的环境中执行任意代码。攻击者可以通过发送特制的请求破坏进程内存,导致缓冲区溢出。<*来源:kco[阅读全文]
- 来源:不详作者:佚名点击数:25
- 2009-2-1XMail本地缓冲区存在溢出漏洞
- BUGTRAQID:15103CVEID:CAN-2005-2943CNCVEID:CNCVE-20052943漏洞消息时间:2005-10-13漏洞起因边界条件错误影响系统XMail1.21不受影响系统XMail1.22危害本地攻击者可以利用漏洞提升特权。攻击所需条件攻击者必须访问XMail所在系统。漏洞信息XMail是一款Internet和Intranet邮件服务器。XMail存在本地缓冲区溢出问题,本地攻击者可以利用漏洞提升特权。问题是AddressFromAtPtr在对其他函数传递的参数[阅读全文]
- 来源:不详作者:佚名点击数:18
- 2009-2-1Symantec 反垃圾邮件系统存漏洞
- BUGTRAQID:15087CNCANID:CNCAN-2005101407漏洞消息时间:2005-10-13漏洞起因异常条件处理失败错误影响系统SymantecBrightmailAnti-Spam6.0.2SymantecBrightmailAnti-Spam6.0.1SymantecBrightmailAnti-Spam6.0危害远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。攻击所需条件攻击者必须访问SymantecBrightmailAntiSpam。漏洞信息SymantecBri[阅读全文]
- 来源:不详作者:佚名点击数:22
- 2009-2-1Winmail Server输入验证漏洞
- 漏洞信息WinmailServer是一款企业级的邮件服务器,包括支持各种协议及WEBMAIL。WinmailServer不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入和跨站脚本攻击,获得敏感信息。问题一是admin/main.php脚本在建立会话文件前对sid参数缺少过滤,这可通过目录遍历攻击以会话信息覆盖任意文件。问题二是badlogin.php脚本对retid参数缺少过滤,可导致注入任意HTML代码,获得敏感信息。问题三是对收入的HTML邮件的Content-Type头[阅读全文]
- 来源:不详作者:佚名点击数:23
- 2009-2-1CMailServer邮件系统附件下载漏洞
- 严重程度:中等错误类型:参数检查不严影响系统:本漏洞在CMailServer最新版本5.3版本中发现,低于此版本的没有测试。描述:晚上帮朋友看CmailServer邮件系统下载模块的问题的时候,用admin登陆,发现下载附件地址如下:http://127.0.0.1/mail/download.asp?urlOfAttach=%2Fmaildata%2Fadmin%2F53985947007996%2F3%2Fprogram%2Etar1%2Egz将URL编码还原之后,地址为http://127[阅读全文]
- 来源:不详作者:佚名点击数:18
- 2009-2-1Ipswitch协作组件SMTP格式串处理漏洞
- 发布日期:2005-12-06更新日期:2005-12-06受影响系统:IpswitchIMail8.20IpswitchIpswitchCollaborationSuite2.01不受影响系统:IpswitchIMail8.22IpswitchIpswitchCollaborationSuite2.02描述:BUGTRAQID:15752CVE(CAN)ID:CAN-2005-2931Ipswitch协作组件(ICS)是一套易用的工具套件,提供e-mail和实时协作、日程安排和联系列表共享、防[阅读全文]
- 来源:不详作者:佚名点击数:22
- 2009-2-1Horde IMP邮件附件HTML注入漏洞
- 发布日期:2005-12-06更新日期:2005-12-06受影响系统:HordeIMP<=4.0.4描述:BUGTRAQID:15730IMP是一款基于Web的强大的邮件程序,它由Horde项目组开发。可使用在Linux/Unix或者MicrosoftWindows操作系统下。HordeIMP在处理文件中的HTML标签时存在漏洞,远程攻击者可能在服务器上执行恶意代码。HordeIMP在实施安全策略时会删除可能有害的HTML标签。在打印附件文件前,Horde会试图删除<script&[阅读全文]
- 来源:不详作者:佚名点击数:8
- 2009-2-1我发现的Magic WinMail Server漏洞
- 不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的邪恶手段了.一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是Phpwind的,因为最近出了一些漏洞,可以很方便的得到WebShell.然后想到的是以前的一些遗留页面.[阅读全文]
- 来源:不详作者:佚名点击数:9
- 2009-2-1Qualcomm Worldmail服务器目录遍历漏洞
- 发布日期:2005-11-17更新日期:2005-11-17受影响系统:QualcommWorldmailserver3.0描述:BUGTRAQID:15488CVE(CAN)ID:CVE-2005-3189QualcommWorldMail是一款邮件和消息服务器,支持IMAP、POP3、SMTP和web邮件功能。QualcommWorldMailIMAPServer中存在目录遍历漏洞。IMAP协议支持使用多个文件夹,包含一些命令允许用户指定特定的路径。QualcommWorldMail服务器可[阅读全文]
- 来源:不详作者:佚名点击数:3
- 2009-2-1Libremail pop.c远程格式串处理漏洞
- 发布日期:2005-12-16更新日期:2005-12-16受影响系统:LibremailLibremail<=1.1.0描述:BUGTRAQID:15906libremail是一套命令行邮件工具。libremail的pop.c中存在格式串漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。漏洞相关的代码如下:[...]voidlire_pop(){intposbuf;//initialisationposbuf=0;//lecturejusquenfindeligneoudebufferd[阅读全文]
- 来源:不详作者:佚名点击数:3
- 2009-2-1Apache James Spooler内存泄漏拒绝服务漏洞
- 发布日期:2005-12-07更新日期:2005-12-07受影响系统:ApacheGroupJames2.2描述:BUGTRAQID:15765ApacheJames是一款易用的开源Java邮件服务器。ApacheJames的spooler中出现了错误情况的话就可能导致内存泄漏:if(lock(s)){MailImplmail=null;try{mail=retrieve(s);}catch(javax.mail.MessagingExceptione){...}if(mail==null){[阅读全文]
- 来源:不详作者:佚名点击数:3
- 2009-2-1Ipswitch IMail IMAP LIST命令远程拒绝服务漏洞
- 发布日期:2005-12-06更新日期:2005-12-06受影响系统:IpswitchIMail8.20IpswitchIpswitchCollaborationSuite2.01不受影响系统:IpswitchIMail8.22IpswitchIpswitchCollaborationSuite2.02描述:BUGTRAQID:15753CVE(CAN)ID:CAN-2005-2923IpswitchIMailServer是Ipswitch协作组件中捆绑的一个邮件服务器。IpswitchIMa[阅读全文]
- 来源:不详作者:佚名点击数:3
- 2009-2-1Horde MIME浏览器嵌入附件HTML注入漏洞
- 发布日期:2005-11-22更新日期:2005-11-23受影响系统:HordeMIMEViewer<3.0.7不受影响系统:HordeMIMEViewer3.0.7描述:BUGTRAQID:15535CVE(CAN)ID:CVE-2005-3759IMP是一款基于Web的邮件程序,由Horde项目组开发,可用在Linux/Unix或MicrosoftWindows操作系统下,MIME是用于显示其内嵌附件的浏览器。HordeIMP内部MIME浏览器在处理gzip格式的附件时存在漏洞,远程[阅读全文]
- 来源:不详作者:佚名点击数:3
- 2009-2-1Novell NetMail IMAPD缓冲区溢出漏洞
- 发布日期:2005-11-18更新日期:2005-11-18受影响系统:NovellNetMail描述:BUGTRAQID:15491CVE(CAN)ID:CVE-2005-3314NovellNetMail是基于Internet标准消息和安全协议的邮件和日历系统。由于没有正确的过滤用户输入,NovellNetMail的IMAPD中存在缓冲区溢出漏洞,可能允许攻击者远程执行任意代码。<*来源:zdi-disclosures(zdi-disclosures@3com.com)链接:http:[阅读全文]
- 来源:不详作者:佚名点击数:7
- 2009-2-1IBM Lotus Domino R6存在多个漏洞
- 详细描述:LotusDomino/Notes是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。IBMLotusDomino中存在多个漏洞,如下:1路由器在通过SMTP发送带有恶意附件的文档时可能会崩溃;2在启动或更新Domino目录中视图时LotusDomino服务器可能会崩溃。在Domino目录中运行更新任务时以下调用导致线程崩溃:nnotes._LDAP_RDNAttrValue_Normalizennotes._NotesDN_GetLDAPCNValue[阅读全文]
- 来源:不详作者:佚名点击数:3
推荐文章
· IceWarp Web Mail多个文件包含漏洞· BlackBerry “location”DoS漏洞
· Blackberry Enterprise Server多个安全…
· BlackBerry Enterprise Server DoS漏洞
· Outlook/Exchange TNEF解码远程代码执行…
· F-Secure发布补丁修复严重安全漏洞
· HiveMail邮件程序多个安全漏洞
· IBM Lotus Domino Server LDAP远程拒绝…
· IBM Lotus Notes文件附件处理多个漏洞
· The Bat! 2.x邮件头部可伪造漏洞
· GNU Mailman附件UTF8文件名拒绝服务漏洞
· ArGoSoft Mail IMAP Server远程目录遍历…
| 163邮箱登陆 | 应用文写作网 | 网上购物 | 品质管理论坛 | 163.com 免费邮箱 | 品管资料网 | 点击申请 | 点击申请 | 点击申请 | 点击申请 |
| 点击申请 | 点击申请 | 点击申请 | 点击申请 | 点击申请 | 点击申请 | 点击申请 | 点击申请 | 点击申请 | 点击申请 |
www.163mail.org 版权所有 © 2007-2010 沪ICP备07012527号
