Novell Netmail NMDMC远程栈溢出漏洞

受影响系统：  
+ r4 ?% m) ~9 }Novell NetMail 3.52e_FTF2  3 f  c- e1 n1 Y1 u* h& W5 A* P1 E

8 z6 K2 n5 ~8 g; c不受影响系统：   
6 X. `2 P9 X0 C5 M2 c. p, h: qNovell NetMail 3.52f  3 y5 M3 O" ~8 Q5 J7 A

" V6 F9 y9 b7 S. e3 m2 r2 X描述：  ( R  L% C5 l1 D0 {$ V! W; o0 I
BUGTRAQ  ID: 23916
+ X0 k* z, _0 Q. g$ v/ E, P# y0 {/ ^* s% v. X, `
Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。
( }8 F0 z& B7 D3 v4 x+ \0 @9 v: i0 d% z
Novell NetMail在处理畸形请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。  y# @( @7 j5 b- E' s: a. t" j
9 D2 w# ~8 P5 ?6 O. x& X0 r( w6 P
SSL版本的NMDMC.EXE服务在将数据拷贝到固定大小的栈缓冲区时没有执行充分的输入验证，如果用户向该服务发送了特制请求，就会触发栈溢出，导致以服务的权限执行任意指令，默认为NetMailService权限。
2 G1 {* e) I2 i
( h- V  O+ k1 X+ ~; ]3 K- V7 b<*来源：iDEFENSE
% q% v0 {/ C) Y, |5 t  
, J! h* A3 w0 B: A1 ~& C  链接：http://secunia.com/advisories/25204/
( s5 ~: V* @7 U' U- k1 B' I; }# ]        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=532* J. n7 Z) N& E  V+ b
*>
0 q4 o7 Y* b2 H9 ?7 @* ~1 C5 Y) q
; w2 h6 @8 z" j; e# U/ L. m7 P% [建议：  
' n$ }& ~" R" M6 U厂商补丁：1 M& E5 S) f2 j! s2 R- K6 O9 x) e

) t7 P, q' t9 D+ i4 eNovell
$ A9 c, U8 X$ Z% P* j8 R1 X# l------
1 {) L, s, h7 L目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
4 U2 N' g+ j, ~2 b7 U3 v, A/ y( j! H2 ]" n+ x7 w/ f( C& i% a
http://download.novell.com/Download?buildid=Ad2xk29hHTg"