|
 | 作者: coldstar [coldstar]
 论坛用户 |
登录 |
| 地主 发表时间: 03/10 14:03 |
 | 回复: group [group]  论坛用户 |
登录 |
|
我知道Lotus Domino ESMTP有一个缓冲区溢出的漏洞,不过好多年了 当打开一个SMTP服务连接,并为下面的命令填充参数: "rcpt to" "saml from" "soml from" 如果参数缓冲区的尺寸大于4096个字符,服务就会崩溃。这和"mail from"DoS漏洞类似(报道位于 http://www.securityfocus.com/vdb/bottom.html?vid=1229 )。当命令"mail from"收到一个4096个字符的参数时,这个服务也会崩溃,但这是一个已知漏洞。 |
| B1层 发表时间: 03/10 16:26 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
多了 http://www.20cn.net/ns/ld/win/data/20020311143318.htm |
| B2层 发表时间: 03/11 15:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 难道 没有 人知道如何绕开esmtp的身份认证吗 ??